2020-2129: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-09-30 18:06)
- Neues Advisory
- Version 2 (2020-11-05 11:49)
- Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'freerdp' und 'vinagre' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen oder erweiterten Rechte das Ausspähen von Informationen, die Manipulation von Dateien und das Durchführen von Denial-of-Service (DoS)-Angriffen. Mehrere dieser Angriffe erfordern die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten ebenfalls das Durchführen eines Denial-of-Service (DoS)-Angriffs.
Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) Sicherheitsupdates für 'freerdp' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
Schwachstellen:
CVE-2020-11018
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11019
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11038
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11039
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DateienCVE-2020-11040
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11041
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11042
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-11043
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11044
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11045
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-11046
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11047
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-11048
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11049
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11058
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11085
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11086
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11087
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11088
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11089
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2020-11522
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11525
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11526
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-13396
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-13397
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.