CVE-2021-30721

EPSS 23.6%

Em resumo

Uma falha na forma como o macOS processa caminhos de arquivos poderia permitir que alguém na mesma rede acesse informações sensíveis do usuário. A Apple corrigiu isso melhorando a validação de caminhos no sistema.

Detalhe técnico

Uma vulnerabilidade no tratamento de caminhos de arquivos no macOS permite que um atacante em posição privilegiada na rede vaze informações sensíveis do usuário através de validação inadequada de paths. O problema afeta Big Sur, Catalina e Mojave, exigindo acesso em nível de rede para exploração. A correção requer atualização para Big Sur 11.4 ou security updates específicas para versões antigas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A path handling issue was addressed with improved validation. This issue is fixed in macOS Big Sur 11.4, Security Update 2021-003 Catalina, Security Update 2021-004 Mojave. An attacker in a privileged network position may be able to leak sensitive user information.

Produtos afetados

Apple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.apple.com/en-us/HT212529 https://support.apple.com/en-us/HT212530 https://support.apple.com/en-us/HT212531