PT-2022-5522 · Freerdp+6 · Freerdp+6

Akallabeth

·

Publicado

2022-04-22

·

Atualizado

2025-02-15

·

CVE-2022-24883

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.7.0
Descrição
O problema está relacionado ao procedimento de autenticação no FreeRDP, uma implementação gratuita do Protocolo de Área de Trabalho Remota (RDP). A autenticação do lado do servidor contra um arquivo SAM pode ser bem-sucedida mesmo com credenciais inválidas se o servidor tiver configurado um caminho inválido para o arquivo SAM. Isso afeta implementações de servidores RDP que usam o FreeRDP para autenticação contra um arquivo SAM, mas os clientes baseados no FreeRDP não são afetados.
Recomendações
Para versões anteriores à 2.7.0, atualize para a versão 2.7.0 para resolver o problema.
Como solução alternativa temporária, considere usar a autenticação personalizada via HashCallback e/ou certifique-se de que o caminho do banco de dados SAM configurado seja válido e que o aplicativo ainda tenha identificadores de arquivo disponíveis.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2022-1764
ALT-PU-2022-1774
ALT-PU-2022-2881
ALT-PU-2022-3288
BDU:2022-06851
CVE-2022-24883
DLA-3654-1
DLA-4053-1
GHSA-QXM3-V2R6-VMWF
MGASA-2022-0383
OESA-2022-1657
OPENSUSE-SU-2022_2353-1
OPENSUSE-SU-2022_2354-1
OPENSUSE-SU-2024:13504-1
SUSE-SU-2022:2352-1
SUSE-SU-2022:2353-1
SUSE-SU-2022:2354-1
USN-5461-1

Produtos afetados

Alt Linux
Astra Linux
Freerdp
Linuxmint
Red Os
Suse
Ubuntu