Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2023-0021
Remote Desktop Manager for macOS is affected by a vulnerability.
Produits affectés
Journal des modifications
2023-12-06 - Initial publication
4.8 Medium CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/U:Green
Code injection via environment variable
Code injection in Remote Desktop Manager 2023.3.9.3 and earlier on macOS allows an attacker to execute code via the DYLIB_INSERT_LIBRARIES environment variable.
Produits affectés
CVE(s)
CVE-2023-6288
Mesures correctives et solutions de contournement
Upgrade to Remote Desktop Manager macOS 2023.3.10.2 or higher.
Crédits
YoKo Kho (@yokoacc) and Fahad Alamri (@r3m0t3nu11) from HakTrak Cybersecurity Squad (HakTrak.com)