2022-2725: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2022-12-01 10:12)
- Neues Advisory
- Version 2 (2023-05-09 19:00)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'freerdp' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.2 Releases veröffentlicht.
- Version 3 (2023-05-16 18:48)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'freerdp' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.8 Releases veröffentlicht.
- Version 4 (2023-05-24 12:03)
- Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'freerdp' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 35, 36 und 37 stehen Sicherheitsupdates in Form von 'freerdp-2.9.0-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben. Mit dem Sicherheitsupdate für Fedora 36 werden zusätzlich die Schwachstellen CVE-2022-39282 und CVE-2022-39283 behoben, da das vorherige Sicherheitsupdate in den Status 'obsolete' überführt wurde.
Schwachstellen:
CVE-2022-39282
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2022-39283
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2022-39316
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2022-39317
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-39318
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2022-39319
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2022-39320
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2022-39347
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2022-41877
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.