Inicio / Alerta Temprana / Avisos Seguridad / Publicada actualización de seguridad 3.6.1 de Apple Remote Desktop

Publicada actualización de seguridad 3.6.1 de Apple Remote Desktop

Fecha de publicación: 
21/08/2012
Importancia: 
3 - Media
Recursos afectados: 

Versiones de Apple Remote Desktop posteriores a la 3.5.1

Descripción: 
Apple ha publicado una versión de la aplicación de escritorio remoto que soluciona un problema de seguridad
Solución: 

Actualizar la aplicación desde la Mac App Store, o bien desde la Página de descargas de Apple (es la página en Inglés, en español aún no aparece la descarga).

Detalle: 

Se soluciona la vulnerabilidad CVE-2012-0681, cuando mediante Apple Remote Desktop se establecía una conexión con un servidor VNC de un tercero con la opción "Encrypt all network data" activada, los datos no se cifraban y no aparecía ningún mensaje de aviso.

Esta vulnerabilidad se ha solucionado creando un túnel SSH para la conexión VNC con esta configuración.