FreeBSD: rdesktop - 重要度緊急 - リモートコードの実行(3e2c9b63-223c-4575-af5c-816acb14e445)
critical Nessus プラグイン ID 122412
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
- process_bitmap_dataのメモリ破損を修正します - CVE-2018-8794- process_bitmap_dataのリモートコードの実行を修正します - CVE-2018-8795
- process_planeのリモートコードの実行を修正します - CVE-2018-8797
- mcs_recv_connect_responseのサービス拒否を修正します - CVE-2018-20175
- mcs_parse_domain_paramsのサービス拒否を修正します - CVE-2018-20175
- sec_parse_crypt_infoのサービス拒否を修正します - CVE-2018-20176
- sec_recvのサービス拒否を修正します - CVE-2018-20176
- rdpdr_processのマイナーな情報漏洩を修正します - CVE-2018-8791
- cssp_read_tsrequestのサービス拒否を修正します - CVE-2018-8792
- cssp_read_tsrequestのリモートコードの実行を修正します - CVE-2018-8793
- process_bitmap_dataのサービス拒否を修正します - CVE-2018-8796
- rdpsnd_process_pingのマイナーな情報漏洩を修正します - CVE-2018-8798
- process_secondary_orderのサービス拒否を修正します - CVE-2018-8799
- ui_clip_handle_dataのリモートコードの実行を修正します - CVE-2018-8800
- ui_clip_handle_dataのメジャーな情報漏洩を修正します - CVE-2018-20174
- rdp_in_unistrのメモリ破損を修正します - CVE-2018-20177
- process_demand_activeのサービス拒否を修正します - CVE-2018-20178
- lspci_processでのリモートコードの実行を修正します - CVE-2018-20179
- rdpsnddbg_processのリモートコードの実行を修正します - CVE-2018-20180
- seamless_processのリモートコードの実行を修正します - CVE-2018-20181
- seamless_process_lineのリモートコードの実行を修正します - CVE-2018-20182
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 122412
ファイル名: freebsd_pkg_3e2c9b63223c4575af5c816acb14e445.nasl
バージョン: 1.3
タイプ: local
公開日: 2019/2/25
更新日: 2020/2/7
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:rdesktop, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/2/22
脆弱性公開日: 2019/1/2
参照情報
CVE: CVE-2018-20174, CVE-2018-20175, CVE-2018-20176, CVE-2018-20177, CVE-2018-20178, CVE-2018-20179, CVE-2018-20180, CVE-2018-20181, CVE-2018-20182, CVE-2018-8791, CVE-2018-8792, CVE-2018-8793, CVE-2018-8794, CVE-2018-8795, CVE-2018-8796, CVE-2018-8797, CVE-2018-8798, CVE-2018-8799, CVE-2018-8800