PT-2020-6234 · Xrdp+4 · Xrdp-Sesman+4

Ashley Newson

·

Publicado

2020-06-30

·

Atualizado

2024-06-15

·

CVE-2020-4044

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do xrdp-sesman anteriores à 0.9.13.1
Descrição
O problema está relacionado a um ataque de estouro de buffer que pode travar o serviço xrdp-sesman ao se conectar pela porta 3350 e enviar uma carga maliciosa. Uma vez que o serviço esteja inoperante, um invasor sem privilégios pode iniciar um serviço sesman falso, permitindo-lhe capturar credenciais de usuário enviadas ao XRDP, aprovar ou rejeitar credenciais de login arbitrárias e, potencialmente, sequestrar sessões xorgxrdp existentes. Isso também pode representar um risco de execução de código arbitrário.
Recomendações
Para versões anteriores à 0.9.13.1, atualize para a versão 0.9.13.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à porta 3350 para minimizar o risco de exploração.

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

ALT-PU-2020-2258
ALT-PU-2020-2333
BDU:2021-03635
CVE-2020-4044
DLA-2319-1
DSA-4737-1
GHSA-J9FV-6FWF-P3G4
MGASA-2021-0016
OPENSUSE-SU-2020:0999-1
OPENSUSE-SU-2020:1200-1
OPENSUSE-SU-2020_0999-1
OPENSUSE-SU-2020_1200-1
OPENSUSE-SU-2024:11526-1
SUSE-SU-2020:1918-1
SUSE-SU-2020:1933-1
SUSE-SU-2020:1943-1
SUSE-SU-2020:1991-1
SUSE-SU-2020:2142-1
SUSE-SU-2020_1918-1
SUSE-SU-2020_1933-1
SUSE-SU-2020_1991-1
SUSE-SU-2020_2142-1
USN-6469-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Xrdp-Sesman