PT-2024-5049 · Gnome+3 · Gnome-Remote-Desktop+3
Robb Gatica
·
Publicado
2024-05-21
·
Atualizado
2024-09-03
·
CVE-2024-5148
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
gnome-remote-desktop (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha no pacote gnome-remote-desktop, na qual o daemon do sistema gnome-remote-desktop realiza uma validação inadequada dos agentes de sessão ao utilizar métodos D-Bus relacionados à transição de uma conexão de cliente da tela de login para a sessão do usuário. Isso permite que um usuário mal-intencionado no sistema assuma o controle da conexão do cliente RDP durante a transição da tela de login para a sessão do usuário, expondo potencialmente o certificado e a chave TLS do RDP do sistema a usuários não autorizados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Ubuntu
Gnome-Remote-Desktop