PT-2024-31044 · Apple · Apple Macos
Alexandre Bedard
·
Publicado
2024-10-28
·
Atualizado
2024-10-30
·
CVE-2024-44213
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 13.7.1
Versões do macOS anteriores à 14.7.1
Descrição
Havia um problema na análise de URLs, que foi corrigido com uma validação de entrada aprimorada. Isso poderia permitir que um invasor em uma posição privilegiada na rede divulgasse informações confidenciais do usuário.
Recomendações
Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1.
Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1.
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos