Miembros de
Boletines de Vulnerabilidades |
Publicada actualización de seguridad 3.6.1 de Apple Remote Desktop |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Versiones de Apple Remote Desktop posteriores a la 3.5.1 |
Descripción |
|
| Esta vulnerabilidad consistia en mediante Apple Remote Desktop se establecia una conexión con un servidor VNC de un tercero con la opción Encrypt all network data activada, los datos no llegaban a cifrarse y ademas no mostraba ningún mensaje de aviso. | |
Solución |
|
|
Esta vulnerabilidad se ha solucionado creando un túnel SSH para la conexión VNC con esta configuración. Desde Apple nos aconsejan actualizar la aplicación desde la MAC APP Store o bien de la pagina de descargas de Apple. Adjuntamos los links en los cuales podemos encontras la actualización: http://www.apple.com/es/osx/apps/app-store.html http://support.apple.com/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-0681 |
| BID | |
Recursos adicionales |
|
|
Lista de distribución de Apple http://prod.lists.apple.com/archives/security-announce/2012/Aug/msg00000.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-08-22 |