Risque

  • Élévation de privilèges

Systèmes affectés

  • Apple Remote Desktop version 3.x

Résumé

Une vulnérabilité a été découverte dans Apple Remote Desktop. Elle conduit à une élévation de privilèges.

Description

Cette vulnérabilité est due a une erreur dans les permissions attribuées par défaut dans les packages utilisés pour installer ou mettre à jour les postes clients. L'exploitation de cette vulnérabilité pourrait permettre l'éxécution de code arbitraire avec les droits root sur un poste client lors de l'installation ou de la mise à jour de l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation