1 min read
Falsche Berechnung des Protokollelements (CVE-2023-30575) – Oberschwäbische IT-Praxis
Zuletzt aktualisiert am 6. Juni 2023, 21:06:21 Uhr
Schwere: | mäßig |
CVSS-Basiswert: | 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) |
Betroffene Versionen: | Über Apache Guacamole 1.5.1 |
Beschreibung: | Apache Guacamole 1.5.1 und frühere Versionen konnten die Länge der im Guacamole-Protokoll-Handshake gesendeten Befehlselemente falsch berechnen, sodass ein Angreifer Guacamole-Anweisungen über speziell gestaltete Daten einschleusen konnte. |
Schadensbegrenzung: | Benutzer der Apache Guacamole-Versionen 1.5.1 und älter sollten auf Version 1.5.2 aktualisieren. |
Kredit: | Wir möchten Stefan Schiller (Sonar) für die Meldung dieses Problems danken. |
Referenzen: | |
Zeitleiste: | 11.04.2023: Gemeldet an [email protected] 11.04.2023: Bericht vom Projekt genehmigt 12.04.2023: Bericht vom Projekt bestätigt 05.09.2023: Reparatur abgeschlossen und zusammengeführt 09.05.2023: Der Reporter hat den Fix getestet und bestätigt 25.05.2023: Fix veröffentlicht |