Miembros de
Boletines de Vulnerabilidades |
Compromiso de root en Application Enhancer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Compromiso Root |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Application Enhancer 2.0.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Application Enhancer 2.0.2. La vulnerabilidad reside en que el archivo binario se ejecuta con privilegios de root pero por defecto tiene permisos para que lo pueda sobrescribir cualquier usuario. Un atacante local podría escalar privilegios consiguiendo privilegios de root en el sistema mediante la modificación o el reemplazo del archivo binario. |
|
Solución |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.apple.com/support/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0162 |
| BID | 21951 |
Recursos adicionales |
|
|
Month of Apple Bugs (MOAB-08-01-2007) http://projects.info-pull.com/moab/MOAB-08-01-2007.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-01-09 |
| 1.1 | CVE añadido | 2007-01-15 |