PT-2025-52244 · Arduino · Arduino Ide
Karmaz95
+1
·
Publicado
2025-12-18
·
Atualizado
2026-02-19
·
CVE-2025-64723
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Arduino IDE anteriores à 2.3.7
Descrição
O Arduino IDE para macOS, antes da versão 2.3.7, possuía entitlements de segurança excessivamente permissivos. Essa configuração contornava as proteções do Hardened Runtime do macOS, permitindo que atacantes injetassem bibliotecas dinâmicas maliciosas no processo da aplicação. A exploração bem-sucedida concedia aos atacantes acesso a todas as permissões de Transparency, Consent, and Control (TCC) atribuídas à aplicação.
Recomendações
Atualize para a versão 2.3.7 ou posterior.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arduino Ide