Множественные уязвимости xrdp

Обновления безопасности

2.2583 Множественные уязвимости xrdp

Идентификатор бюллетеня	ROS-20221222-01
Идентификатор CVE	CVE-2022-23468
Идентификатор БДУ ФСТЭК России	BDU:2022-07312
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.8)
Описание уязвимости	Уязвимость функции xrdp_login_wnd_create() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Идентификатор CVE	CVE-2022-23477
Идентификатор БДУ ФСТЭК России	BDU:2022-07224
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.8)
Описание уязвимости	Уязвимость функции audin_send_open сервера xrdp связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине
Идентификатор CVE	CVE-2022-23478
Идентификатор БДУ ФСТЭК России	BDU:2022-07225
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.8)
Описание уязвимости	Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_open сервера XRDP связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине
Идентификатор CVE	CVE-2022-23479
Идентификатор БДУ ФСТЭК России	BDU:2022-07309
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.8)
Описание уязвимости	Уязвимость функции xrdp_mm_chan_data_in() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Идентификатор CVE	CVE-2022-23480
Идентификатор БДУ ФСТЭК России	BDU:2022-07306
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.8)
Описание уязвимости	Уязвимость функции devredir_proc_client_devlist_announce_req() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Идентификатор CVE	CVE-2022-23481
Идентификатор БДУ ФСТЭК России	BDU:2022-07313
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(9.4)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.1)
Описание уязвимости	Уязвимость функции xrdp_caps_process_confirm_active() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-23482
Идентификатор БДУ ФСТЭК России	BDU:2022-07311
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(9.4)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.1)
Описание уязвимости	Уязвимость функции xrdp_sec_process_mcs_data_CS_CORE() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-23483
Идентификатор БДУ ФСТЭК России	BDU:2022-07308
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость функции libxrdp_send_to_channel() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Идентификатор CVE	CVE-2022-23484
Идентификатор БДУ ФСТЭК России	BDU:2022-07307
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.8)
Описание уязвимости	Уязвимость функции xrdp_mm_process_rail_update_window_text() сервера XRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Идентификатор CVE	CVE-2022-23493
Идентификатор БДУ ФСТЭК России	BDU:2022-07310
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(9.4)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.1)
Описание уязвимости	Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_close() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Наименование уязвимого пакета	xrdp
Версия уязвимого пакета младше	0.9.21-2
Пакет обновления	xrdp-1:0.9.21-2.el7.3.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета xrdp или Установить обновление для пакета(ов) xrdp
Дата публикации бюллетеня	22.12.2022
Дата последнего изменения	09.10.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости xrdp

Обновления безопасности

2.2583 Множественные уязвимости xrdp

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос