2020-1428: LibVNCServer: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-07-03 17:24)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer kann beliebigen Programmcode ausführen, Denial-of-Service (DoS)-Angriffe durchführen und Informationen ausspähen.
Canonical stellt für Ubuntu 16.04 LTS, 18.04 LTS, 19.10 und 20.04 LTS Sicherheitsupdates zur Verfügung, welche die Schwachstellen beheben.
Schwachstellen:
CVE-2017-18922
Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-AngriffCVE-2019-15680
Schwachstelle in TightVNC ermöglicht Denial-of-Service (DoS)-AngriffCVE-2019-15681
Schwachstelle in LibVNCServer ermöglicht Ausspähen von InformationenCVE-2019-15690
Schwachstelle in LibVNC ermöglicht u. a. die Ausführung beliebigen ProgrammcodesCVE-2019-20788
Schwachstelle in LibVNCServer ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.