2020-1623: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten
Historie:
- Version 1 (2020-07-24 19:02)
- Neues Advisory
- Version 2 (2020-07-27 12:09)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'freerdp' bereit. Die betroffene Software wird damit auf Version 2.1.2 aktualisiert.
- Version 3 (2020-07-30 10:51)
- Für SUSE Linux Enterprise Workstation Extension 15 SP2 steht ein Sicherheitsupdate auf die FreeRDP Version 2.1.2 zur Behebung der referenzierten Schwachstellen zur Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein meist entfernter Angreifer mit üblichen Benutzerrechten kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Dateien manipulieren und Informationen ausspähen. Mehrere der Schwachstellen erfordern erweiterte Privilegien wie die Kontrolle über einen RDP-Server, mit dem sich Benutzer verbinden müssen.
SUSE stellt für SUSE Linux Enterprise Workstation Extension 15 SP1 ein Sicherheitsupdate zur Behebung der Schwachstellen in 'freerdp' bereit. FreeRDP wird dadurch auf Version 2.1.2 aktualisiert.
Schwachstellen:
CVE-2020-11017
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11018
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11019
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11038
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11039
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DateienCVE-2020-11040
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11041
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11043
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11085
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11086
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11087
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11088
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11089
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2020-11095
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11096
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11097
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11098
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11099
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11521
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-11522
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11523
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-11524
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-11525
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11526
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-13396
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-13397
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-13398
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-4030
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-4031
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-4032
Schwachstelle in FreeRDP ermöglicht Manipulation von DateienCVE-2020-4033
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.