CVE-2006-4887
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2006
Última modificación:
30/10/2018
Descripción
Apple Remote Desktop (ARD) para Mac OS X 10.2.8 y posteriores no quita privilegios en la máquina remota al instalar ciertas aplicaciones, lo cual permite a usuarios locales evitar la autenticación y obtener privilegios seleccionando el icono durante la instalación.<br />
NOTA: Se podría discutir que esta vulnerabilidad no se produce en el mismo Remote Desktop, si no en aplicaciones que son instaladas cuando se está usando.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apple:apple_remote_desktop:2.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:apple:apple_remote_desktop:2.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:apple:apple_remote_desktop:3.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.2.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.osvdb.org/32260
- http://www.securityfocus.com/archive/1/446371/100/0/threaded
- http://www.securityfocus.com/archive/1/446751/100/0/threaded
- http://www.securityfocus.com/archive/1/447043/100/0/threaded
- http://www.securityfocus.com/bid/20092
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29060