DFN-CERT

Advisory-Archiv

2020-2188: TigerVNC: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2020-10-07 16:53)
Neues Advisory
Version 2 (2020-10-13 17:52)
Für SUSE OpenStack Cloud 9 und Crowbar 9 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP4 und 15, Server 12 SP4 LTSS, 12 SP5 und 15 LTSS, High Performance Computing 15 ESPOS und 15 LTSS, Module for Desktop Applications 15 SP1 und 15 SP2, Module for Basesystem 15 SP1 und 15 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'tigervnc' zur Verfügung. Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'tigervnc' bereit, um die Schwachstelle zu beheben.
Version 3 (2020-10-14 10:38)
Für SUSE OpenStack Cloud 7, 8 und Crowbar 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS und 12 SP3 BCL / LTSS und Storage 5 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'tigervnc' zur Verfügung.
Version 4 (2020-11-06 12:24)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'tigervnc' bereit, mit dem die Schwachstelle adressiert wird.
Version 5 (2021-05-19 12:13)
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'tigervnc' zur Behebung der Schwachstelle zur Verfügung. Mittels des Sicherheitsupdates wird 'tigervnc' auf die Version 1.11.0 aktualisiert. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 bereitgestellt.
Version 6 (2021-05-26 10:21)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann falsche Informationen darstellen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'tigervnc' in Version 1.7.0+dfsg-7+deb9u2 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-26117

Schwachstelle in TigerVNC ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.