asdaINTECO

En función de la vulnerabilidad, los efectos provocados por la explotación de las vulnerabilidades podrían ser:

• Caída de la aplicación y posible ejecución remota de código.
• Desactivación de reglas del firewall tras un reinicio.
• Montar unidades compartidas AFP como invitado.
• Acceso a contenidos fuera de los sitios compartidos.
• Saltar las reglas de autenticación del Apache.
• Imposibilidad de actualizar el antivirus ClamAv.
• Ejecución de código Javascript.
• Conseguir privilegios de sistema.
• Ataques "man-in-the-middle" usando el comandos CUPS.
• Acceso a ficheros locales por parte de un atacante remoto.
• Conseguir derechos del usuario Cyrus
• Modificar el propietario de un fichero después de copiarlo.
• Recibir/enviar correo incluso cuando no está el usuario en la lista de control de acceso.
• Añadir sistemas a la lista del firewall.
• Saltarse la autenticación FreeRadius utilizando un certificado válido de su elección.
• Acceder a ficheros fuera del directorio raiz de servidor FTP.
• Terminación de la aplicación.
• Envio/recepción de mensajes sin que aparezcan registrados en el log
• Envío de datos de safarí que están en memoria a un sitio Web.
• Reglas asociadas a una cuenta eliminada, se siguen aplicando.
• Disminución del nivel de encriptación en un mensaje saliente.
• Acceso al sistema con una clave obsoleta.
• Eliminación de ficheros de su elección.
• Acceso no autorizado a un flujo de trabajo de Poscast Componser.
• Salto de las limitaciones de acceso al sistema desde la red.
• Acceso a información del Open Directory.
• Acceso no autorizado a la pantalla de compartición.
• Denegación de servicio.
• Acceso a información sensible del sistema.
• Falseado de un paquete firmado, puede aparece como no válido.

Actualizar el sistema operativo como se indica desde la página de actualización de Apple.

Las actualizaciones de seguridad corrigen múltiples vulnerabilidades de varios componentes del sistema, que son:

• AppKit. Resuelta la vulnerabilidad CVE-2010-0056.
• Application Firewall. Solucionada la vulnerabilidad CVE-2009-2801.
• AFP Server. Se resuelven las vulnerabilidades CVE-2010-0057 y CVE-2010-0533.
• Apache Se ha solucionado la vulnerabilidad CVE-2009-3095.
• ClamAV. Resuelta la vulnerabilidad CVE-2010-0058.
• CoreAudio. Se han soluciona las vulnerabilidades CVE-2010-0059 y CVE-2010-0060.
• CoreMedia. Se resuelve la vulnerabilidad CVE-2010-0062.
• CoreTypes. Soluciona la vulnerabilidad CVE-2010-0063.
• CUPS. Resuelve la vulnerabilidad CVE-2010-0393.
• curl. Resueltas las vulnerabilidades CVE-2009-2417 y CVE-2009-0037.
• Cyrus IMAP. Afectado por la vulnerabilidad CVE-2009-2632.
• Cyrus SASL. Se soluciona la vulnerabilidad CVE-2009-0688.
• DesktopServices. Resuelve las vulnerabilidades CVE-2010-0064 y CVE-2010-0537.
• Disk Images. Afectado por las vulnerabilidades CVE-2010-0065 y CVE-2010-0497.
• Directory Services. Se soluciona las vulnerabilidad CVE-2010-0498.
• Dovecot. Se resuelve la vulnerabilidad CVE-2010-0535.
• Event Monitor. Solucionan la vulnerabilidad CVE-2010-0500.
• FreeRADIUS. Resuelta la vulnerabilidad CVE-2010-0524.
• FTP Server. Se soluciona la vulnerabilidad CVE-2010-0501.
• iChat Server. Se resuelven las vulnerabilidades CVE-2006-1329, CVE-2010-0502, CVE-2010-0503 y CVE-2010-0504.
• ImageIO. Afectado por las vulnerabilidades CVE-2010-0505, CVE-2010-0041, CVE-2010-0042 y CVE-2010-0043.
• Image RAW. Resueltas las vulnerabilidades CVE-2010-0506 y CVE-2010-0507.
• Libsystem. Se solucionan por la vulnerabilidad CVE-2009-0689.
• Mail. Estaba afectado por las vulnerabilidades CVE-2010-0508 y CVE-2010-0525.
• Mailman. Resuelve la vulnerabilidad CVE-2008-0564.
• MySQL. Afectado por las vulnerabilidades CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019 y CVE-2009-4030.
• OS Services. Soluciona la vulnerabilidad CVE-2010-0509.
• Password Server. Se resuelve la vulnerabilidad CVE-2010-0510.
• perl. Se solucionan las vulnerabilidades CVE-2008-5302 y CVE-2008-5303.
• PHP. Resuelve las vulnerabilidades CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017, CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142 y CVE-2009-4143.
• Podcast Producer. Solucionan la vulnerabilidad CVE-2010-0511.
• Preferences. Se resuelve por la vulnerabilidad CVE-2010-0512.
• PS Normalizer. Se soluciona por la vulnerabilidad CVE-2010-0513.
• QuickTime. Resuelven las vulnerabilidades CVE-2010-0062, CVE-2010-0514, CVE-2010-0515, CVE-2010-0516, CVE-2010-0517, CVE-2010-0518, CVE-2010-0519, CVE-2010-0520 y CVE-2010-0526.
• Ruby. Solucionan las vulnerabilidades CVE-2009-2422, CVE-2009-3009, CVE-2009-4214 y CVE-2009-1904.
• Server Admin. Estaba afectado por las vulnerabilidades CVE-2010-0521 y CVE-2010-0522.
• SMB. Solucionan la vulnerabilidad CVE-2009-2906.
• Tomcat. Se resuelven las vulnerabilidades CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902 y CVE-2009-2693.
• unzip. Se resuelve la vulnerabilidad CVE-2008-0888.
• vim. Solucionan las vulnerabilidades CVE-2008-2712, CVE-2008-4101 y CVE-2009-0316.
• Wiki Server. Resueltas las vulnerabilidades CVE-2010-0523 y CVE-2010-0534.
• X11. Se solucionaron las vulnerabilidades CVE-2009-2042 y CVE-2003-0063.
• xar. Resuelta la vulnerabilidad CVE-2010-0055.

La mayor parte de las vulnerabilidades están reservadas o bajo revisión, en el momento que se publiquen en el NIST e INTECO-CERT las traduzca, se pueden consultar en nuestra base de datos de vulnerabilidades.