Boletines de Vulnerabilidades |
Apple Remote Desktop Client permite ejecutar aplicaciones como root |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado | Apple Remote Desktop Client 1.2.4 |
Descripción |
|
Se ha descubierto una vulnerabilidad en la versión 1.2.4 de Apple Remote Desktop Client sobre Mac OS X 10.3.x. La vulnerabilidad puede ser explotada en un sistema que cumpla las siguientes condiciones: - En el sistema se ha instalado el cliente Apple Remote Desktop. - Se ha activado un usuario en el sistema cliente con privilegios para abrir y quitar aplicaciones. - Se conoce el nombre de usuario y contraseña del usuario mencionado en el punto anterior. - Se ha activado "Fast User Switching". - Un usuario está loggeado y la ventana de login está activa mediante "Fast User Switching". Bajo estas condiciones, si desde otra máquina se utiliza Apple Remote Desktop Administrator para arrancar una aplicación gráfica en el cliente, dicha aplicación se ejecutará con privilegios de root detrás de la ventana de login. |
|
Solución |
|
Actualización de software Mac OS X 10.3 Apple Remote Desktop Client http://www.apple.com/support/downloads//securityupdate20041027ard.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0962 |
BID | |
Recursos adicionales |
|
Apple Security Update 2004-10-27 Apple Remote Desktop http://docs.info.apple.com/article.html?artnum=61798 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-10-28 |