Összefoglaló
A MAC OS-hez készült asztali értesítő alkalmazás közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a helyi támadó nem biztonságos jogosultságokat állíthat be a konfigurációs és egyéb fájloknak, így lehetővé téve az értesítések letiltását és a tartalom módosítását. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az Alertus Desktop Notification egy olyan szoftver, amely fogadja, majd megjeleníti az értesítéseket PC, vagy Mac típusú számítógépeken.
A helyi támadó a sérülékenységet kihasználva nem biztonságos jogosultságokat állíthat be a konfigurációs és egyéb fájloknak, mely lehetővé teszi ez értesítések letiltását és a tartalom módosítását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Manipulation of dataMisconfiguration (Konfiguráció)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.kb.cert.org
CVE-2016-5087 - NVD CVE-2016-5087