2022-2810: xrdp: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-12-12 12:43)
- Neues Advisory
- Version 2 (2023-09-19 09:01)
- Für Debian 11 Bullseye (oldstable) steht ein Sicherheitsupdate für 'xrdp' in Version 0.9.21.1-1~deb11u1 zur Behebung der Schwachstellen bereit.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Fedora 35, 36 und 37 sowie für Fedora Epel 7, 8 und 9 stehen Sicherheitsupdates in Form von 'xrdp-0.9.21-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben. xrdp wird damit auf Version 0.9.21 aktualisiert.
Schwachstellen:
CVE-2022-23468
Schwachstelle in xrdp ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23477
Schwachstelle in xrdp ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23478
Schwachstelle in xrdp ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23479
Schwachstelle in xrdp ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23480
Schwachstelle in xrdp ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23481
Schwachstelle in xrdp ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23482
Schwachstelle in xrdp ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23483
Schwachstelle in xrdp ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23484
Schwachstelle in xrdp ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23493
Schwachstelle in xrdp ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.