2022-0937: FreeRDP: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-04-27 15:11): Neues Advisory
Version 2 (2022-06-07 10:11): Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'freerdp2' bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2022-07-11 18:13): Für die SUSE Linux Enterprise Produkte Desktop 12 SP5, Server 12 SP5, Server for SAP 12 SP5, Software Development Kit 12 SP5 und Workstation Extension 12 SP5 stehen Sicherheitsupdates für 'freerdp' zur Behebung der Schwachstellen bereit.
Version 4 (2022-07-12 10:08): Für openSUSE Leap 15.3 und 15.4, für SUSE Linux Enterprise Desktop, High Performance Computing, Module for Packagehub Subpackages, Server, Server for SAP Applications und Workstation Extension jeweils in den Versionen 15 SP3 und SP4, für SUSE Manager Proxy, Retail Branch Server und Server jeweils in den Versionen 4.2 und 4.3 sowie für SUSE Linux Enterprise Storage 7.1 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'freerdp' adressiert werden.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Fedora 34 und 35 stehen Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstellen bereit. FreeRDP wird auf Version 2.7.0 aktualisiert.

Schwachstellen:

CVE-2022-24882

Schwachstelle in FreeRDP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-24883