PT-2022-3902 · Freerdp+7 · Freerdp+7

Akallabeth

·

Publicado

2022-04-25

·

Atualizado

2025-02-27

·

CVE-2022-24882

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.7.0
Descrição
O problema está relacionado à implementação do protocolo NTLM no cliente RDP do FreeRDP, o que está associado a falhas no procedimento de autenticação. Isso pode permitir que um invasor remoto divulgue informações protegidas quando uma senha vazia é fornecida. A vulnerabilidade afeta implementações de servidor RDP baseadas no FreeRDP, mas os clientes RDP não são afetados.
Recomendações
Para versões anteriores à 2.7.0, atualize para o FreeRDP 2.7.0 para resolver o problema.
Como solução temporária, considere restringir o acesso ao mecanismo de autenticação NTLM até que um patch esteja disponível.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2022-1764
ALT-PU-2022-1774
ALT-PU-2022-2881
ALT-PU-2022-3288
BDU:2022-04713
CVE-2022-24882
DLA-4070-1
GHSA-6X5P-GP49-3JHH
MGASA-2022-0383
OESA-2022-1657
OPENSUSE-SU-2022_2353-1
OPENSUSE-SU-2022_2354-1
OPENSUSE-SU-2024:13504-1
SUSE-SU-2022:2352-1
SUSE-SU-2022:2353-1
SUSE-SU-2022:2354-1
SUSE-SU-2022_2352-1
SUSE-SU-2022_2353-1
SUSE-SU-2022_2354-1
USN-5461-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Freerdp
Linuxmint
Red Os
Suse
Ubuntu