Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-1144: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-02 15:42): Neues Advisory
Version 2 (2020-06-04 18:57): Canonical stellt für Ubuntu 16.04 LTS Backport-Sicherheitsupdates für FreeRDP bereit, um die Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem zumeist entfernten Angreifer mit erweiterten Rechten die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10 und Ubuntu 18.04 LTS Sicherheitsupdates für FreeRDP auf Version 2.1.1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-1000852

Schwachstelle in FreeRDP ermöglicht Ausspähen von Informationen

CVE-2019-17177

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-11042

Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-11044

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-11045

Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-11046

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-11047

Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-11048

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-11049

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-11058

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-11521

Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von Daten

CVE-2020-11522

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-11523

Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von Daten

CVE-2020-11524

Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von Daten

CVE-2020-11525

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-11526

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-13396

Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von Informationen

CVE-2020-13397

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-13398

Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.