検出

EulerOS 2.0 SP2 : freerdp(EulerOS-SA-2019-2455)

high Nessus プラグイン ID 131609

Language:

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているfreerdpパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。- 1.1.0-beta + 2013071101より前のFreeRDPでは、リモートの攻撃者が認証が終了する前に接続を切断することによって、サービス拒否(NULLポインターのデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-4119) - -205c612820dac644d665b5bb1cdf437dc5ca01e3をコミットする前のFreeRDP FreeRDP 2.0.0-rc3のリリースバージョンには、その他/不明な脆弱性がchannels/drdynvc/client/drdynvc_main.cのdrdynvc_process_capability_requestにあり、RDPサーバーがクライアントのメモリを読み取る可能性があります。この攻撃はRDPClientを介して悪用される可能性があり、エコーオプションを使用してrdpサーバーを接続する必要があります。この脆弱性は、205c612820dac644d665b5bb1cdf437dc5ca01e3のコミット後に修正されました。(CVE-2018-1000 852) - 1.1.0-beta1より前のFreeRDPでは、リモート攻撃者が詳細不明なベクトルを介してサービス拒否(NULLポインターのデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-4118) - FreeRDPのclient/X11/xf_graphics.cでの複数の整数オーバーフローにより、リモート攻撃者は、(1)xf_Pointer_Newまたは(2)xf_Bitmap_Decompress関数の幅と高さを介して詳細不明な影響を与える可能性があり、誤ったメモリ量の割り当てられることがあります(CVE-2014-0250) - FreeRDP 1.0.2までのlibfreerdp/core/license.cのlicense_read_scope_list関数の整数オーバーフローにより、リモートRDPサーバーがサービス拒否(アプリケーションクラッシュ)を引き起こしたり、サーバーライセンスリクエストパケットのスコープリストのScopeCountの値が大きいことにより、詳細不明な他の影響を与えたりする可能性があります。(CVE-2014-0791)- FreeRD P 2.0.0-beta1 + android11のRDP受信機能に悪用可能なコード実行の脆弱性があります。特別に細工されたサーバーの応答によって領域外書き込みを引き起こし、悪用可能な状態になる可能性があります。攻撃者はサーバーを危険にさらしたり、中間の人間を使用してこの脆弱性を引き起こしたりする可能性があります。(CVE-2017-2835)- FreeRDP 2.0.0-beta1 + android11の独自のサーバー証明書の読み取りに悪用可能なサービス拒否の脆弱性があります。特別に細工されたチャレンジパケットにより、プログラムが終了し、サービス拒否状態が発生する可能性があります。攻撃者はサーバーを危険にさらしたり、中間の人間を使用してこの脆弱性を引き起こしたりする可能性があります。(CVE-2017-2836)- FreeRDP 2.0.0-beta1 + android11のセキュリティデータの処理に悪用可能なサービス拒否の脆弱性があります。特別に細工されたチャレンジパケットにより、プログラムが終了し、サービス拒否状態が発生する可能性があります。攻撃者はサーバーを危険にさらしたり、中間の人間を使用してこの脆弱性を引き起こしたりする可能性があります。(CVE-2017-2837)- FreeRDP 2.0.0-beta1 + android11のチャレンジパケットの処理に悪用可能なサービス拒否の脆弱性があります。特別に細工されたチャレンジパケットにより、プログラムが終了し、サービス拒否状態が発生する可能性があります。攻撃者はサーバーを危険にさらしたり、中間の人間を使用してこの脆弱性を引き起こしたりする可能性があります。(CVE-2017-2838)- FreeRDP 2.0.0-beta1 + android11のチャレンジパケットの処理に悪用可能なサービス拒否の脆弱性があります。特別に細工されたチャレンジパケットにより、プログラムが終了し、サービス拒否状態が発生する可能性があります。攻撃者はサーバーを危険にさらしたり、中間の人間を使用してこの脆弱性を引き起こしたりする可能性があります。(CVE-2017-2839)Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるfreerdpパッケージを更新してください。

参考資料

http://www.nessus.org/u?dfdccb93

プラグインの詳細

深刻度: High

ID: 131609

ファイル名: EulerOS_SA-2019-2455.nasl

バージョン: 1.7

タイプ: local

公開日: 2019/12/4

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-0250

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-2835

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:freerdp, p-cpe:/a:huawei:euleros:freerdp-libs, p-cpe:/a:huawei:euleros:freerdp-plugins, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2013-4118, CVE-2013-4119, CVE-2014-0250, CVE-2014-0791, CVE-2017-2835, CVE-2017-2836, CVE-2017-2837, CVE-2017-2838, CVE-2017-2839, CVE-2018-1000852

BID: 61072, 64689, 67670