CVE-2026-32105

Name of the Vulnerable Software and Affected Versions xrdp versões anteriores a 0.10.6

Description O xrdp não implementa a verificação da assinatura do Código de Autenticação de Mensagem (MAC) de pacotes RDP criptografados quando a camada Classic RDP Security é utilizada. Embora as assinaturas sejam geradas pelo remetente, a lógica de recebimento ignora a assinatura de integridade de 8 bytes. Isso permite que um invasor não autenticado com capacidades de man-in-the-middle (MITM) modifique o tráfego criptografado em trânsito sem detecção. Este problema não afeta conexões onde a camada de segurança TLS é imposta.

Recommendations Atualizar para a versão 0.10.6. Configurar o arquivo xrdp.ini para impor a segurança TLS definindo security layer=tls para garantir a integridade de ponta a ponta.