Vulnerabilidad en Open Scripting Architecture en Mac OS X de Apple (CVE-2008-2830)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
23/06/2008
Última modificación:
09/04/2025
Descripción
Open Scripting Architecture en Mac OS X de Apple versiones 10.4.11 y 10.5.4, y algunas otras versiones 10.4 y 10.5, no restringe apropiadamente la carga de plugins de adición de scripting, lo que permite a los usuarios locales alcanzar privilegios mediante comandos de adición de scripting hacia una aplicación privilegiada, como es originalmente demostrado por un comando osascript tell para ARDAgent.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://it.slashdot.org/it/08/06/18/1919224.shtml
- http://lists.apple.com/archives/security-announce//2008//Sep/msg00006.html
- http://lists.apple.com/archives/security-announce//2008/Jul/msg00003.html
- http://secunia.com/advisories/30776
- http://www.securityfocus.com/bid/29831
- http://www.securitytracker.com/id?1020345=
- http://www.vupen.com/english/advisories/2008/1905/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43294
- http://it.slashdot.org/it/08/06/18/1919224.shtml
- http://lists.apple.com/archives/security-announce//2008//Sep/msg00006.html
- http://lists.apple.com/archives/security-announce//2008/Jul/msg00003.html
- http://secunia.com/advisories/30776
- http://www.securityfocus.com/bid/29831
- http://www.securitytracker.com/id?1020345=
- http://www.vupen.com/english/advisories/2008/1905/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43294