2022-0097: Apache Guacamole: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2022-01-17 11:24)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen und Informationen auszuspähen. Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller stellt Apache Guacamole 1.4.0 als Sicherheitsupdate zur Verfügung.

Für Fedora 34 und 35 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates auf diese Version im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2021-41767

Schwachstelle in Apache Guacamole ermöglicht Ausspähen von Informationen

CVE-2021-43999

Schwachstelle in Apache Guacamole ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.