PT-2024-36351 · Apple · Apple Macos

Meng Zhang

Publicado

2024-12-11

Atualizado

2024-12-13

CVE-2024-54484

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas:

Versões do macOS anteriores à 15.2

Descrição:

O problema foi resolvido por meio da sanitização dos registros de log. Um aplicativo pode conseguir acessar dados confidenciais do usuário.

Recomendações:

Para versões anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais do usuário até que a atualização seja aplicada.

Correção

Improper Preservation of Permissions

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281CWE-532

Identificadores relacionados

CVE-2024-54484

Produtos afetados

Apple Macos

PT-2024-36351 · Apple · Apple Macos

CVE-2024-54484

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9