PT-2025-31344 · Apple · Apple Macos

Kazma Ye

Publicado

2025-07-29

Atualizado

2025-07-30

CVE-2025-43197

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do macOS anteriores à 15.6 Versões do macOS anteriores à 14.7.7 Versões do macOS anteriores à 13.7.7

Descrição Um aplicativo pode conseguir acessar dados sensíveis do usuário devido à falta de verificações de entitlement. Este problema foi corrigido com verificações de entitlement adicionais.

Recomendações Atualize o macOS para a versão 15.6 ou posterior. Atualize o macOS para a versão 14.7.7 ou posterior. Atualize o macOS para a versão 13.7.7 ou posterior.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2025-09505

CVE-2025-43197

Produtos afetados

Apple Macos

PT-2025-31344 · Apple · Apple Macos

CVE-2025-43197

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12