Vulnerabilidad en macOS Sonoma, macOS Ventura y macOS Monterey (CVE-2024-27885)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
10/06/2024
Última modificación:
13/03/2025
Descripción
Este problema se solucionó con una validación mejorada de los enlaces simbólicos. Este problema se solucionó en macOS Sonoma 14.5, macOS Ventura 13.6.7, macOS Monterey 12.7.5. Es posible que una aplicación pueda modificar partes protegidas del sistema de archivos.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 12.7.5 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 13.6.7 (excluyendo) |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.apple.com/en-us/HT214105
- https://support.apple.com/en-us/HT214106
- https://support.apple.com/en-us/HT214107
- https://support.apple.com/kb/HT214105
- https://support.apple.com/kb/HT214106
- https://support.apple.com/kb/HT214107
- https://support.apple.com/en-us/HT214105
- https://support.apple.com/en-us/HT214106
- https://support.apple.com/en-us/HT214107
- https://support.apple.com/kb/HT214105
- https://support.apple.com/kb/HT214106
- https://support.apple.com/kb/HT214107