2020-1383: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-01 11:17)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der zum Teil über übliche Benutzerrechte verfügt, das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Manipulation von Dateien. Zwei der Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben.

Für Fedora 31 und 32 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'freerdp' im Status 'testing' bereit. Damit wird auch das Paket 'remmina' aktualisiert.

Schwachstellen:

CVE-2020-11095 CVE-2020-11097

Schwachstellen in FreeRDP ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2020-11096

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11098

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11099

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-4030

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-4031

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-4032

Schwachstelle in FreeRDP ermöglicht Manipulation von Dateien

CVE-2020-4033

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.