Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2023-0021
Remote Desktop Manager pour macOS est affecté par une vulnérabilité.
Produits affectés
Journal des modifications
2023-12-06 - Publication initiale
4.8 Medium CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/U:Green
Injection de code via une variable d'environnement
L'injection de code dans Remote Desktop Manager 2023.3.9.3 et antérieur sur macOS permet à un attaquant d'exécuter du code via la variable d'environnement DYLIB_INSERT_LIBRARIES.
Produits affectés
CVE(s)
CVE-2023-6288
Mesures correctives et solutions de contournement
Mettre à niveau vers Remote Desktop Manager macOS 2023.3.10.2 ou version ultérieure.
Crédits
YoKo Kho (@yokoacc) et Fahad Alamri (@r3m0t3nu11) de l'équipe HakTrak Cybersécurité (HakTrak.com)