Vulnerabilidad de elevación de privilegios en RealVNC
- Publicado el Martes, 07 Enero 2014 18:46
Se ha identificado una grave vulnerabilidad en software de conexión remota RealVNC, que permitiría una elevación de privilegios. Esta vulnerabilidad afecta a RealVNC 5.06 en sus versiones para Unix y OSX.
RealVNC sigue siendo un
software muy usado dadas sus cualidades y sencillez a pesar de que
históricamente ha tenido determinadas graves vulnerabilidades que han
comprometido la seguridad de sus usuarios. La última de estas
vulnerabilidades es la que comentamos que afecta a la versión 5.06 en
sus variantes para Unix y OSX. Esta vulnerabilidad (CVE-2013-6886),
que ocurre a partir de una falta de comprobación en el código de los
argumentos enviados a vncserver y vncserver-x11; y que permitirían a un
atacante remoto conseguir una elevación de privilegios en la máquina que alberga el servidor de RealVNC y ejecutar código como root.
Si sois usuarios de este software, actualizad lo antes posible a la versión 5.07 en la cual ya ha sido corregida la vulnerabilidad.
No hay comentarios:
Publicar un comentario