2020-1810: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-08-19 13:35)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der zum Teil über übliche Benutzerrechte und in manchen Fällen über erweiterte Rechte verfügt, das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Manipulation von Dateien. Mehrere Angriffe erfordern die Interaktion eines Benutzers.
SUSE stellt für SUSE Linux Enterprise Software Development Kit und SUSE Linux Enterprise Workstation Extension jeweils in der Version 12 SP5 Sicherheitsupdates zur Behebung der Schwachstellen in 'freerdp' bereit. FreeRDP wird dadurch auf Version 2.1.2 aktualisiert.
Schwachstellen:
CVE-2017-2834
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-2835
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-2836
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2017-2837
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2017-2838
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2017-2839
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2018-0886
Schwachstelle in CredSSP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1000852
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2018-8784 CVE-2018-8785 CVE-2018-8786 CVE-2018-8787
Schwachstellen in FreeRDP ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8788
Schwachstelle in FreeRDP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8789
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11017
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11018
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11019
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11038
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11039
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DateienCVE-2020-11040
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11041
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11043
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11085
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11086
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11087
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11088
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11089
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2020-11095 CVE-2020-11097
Schwachstellen in FreeRDP ermöglichen u. a. Denial-of-Service-AngriffeCVE-2020-11096
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11098
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11099
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11521
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-11522
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11523
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-11524
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-11525
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11526
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-13396
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-13397
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-13398
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-15103
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-4030
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-4031
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-4032
Schwachstelle in FreeRDP ermöglicht Manipulation von DateienCVE-2020-4033
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.