Avis du CERT-FR

Objet: Vulnérabilité dans Apple Remote Desktop

Gestion du document

Référence	CERTA-2012-AVI-456
Titre	Vulnérabilité dans Apple Remote Desktop
Date de la première version	22 août 2012
Date de la dernière version	22 août 2012
Source(s)	Bulletin de sécurité Apple HT5433 du 20 août 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Apple Remote Desktop 3.6.1 et antérieures.

Résumé

Une vulnérabilité a été corrigée dans Apple Remote Desktop. Lors de la connexion à un serveur VNC tiers avec « Encrypt all network data » activé, les données ne sont en réalité pas chiffrées et aucune alerte n'est remontée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT5433 20 août 2012 :

http://support.apple.com/kb/HT5433

Référence CVE CVE-2012-0681

https://www.cve.org/CVERecord?id=CVE-2012-0681

Gestion détaillée du document

le 22 août 2012: version initiale.