1 min read

Falsche Berechnung des Protokollelements (CVE-2023-30575) – Oberschwäbische IT-Praxis


Zuletzt aktualisiert am 6. Juni 2023, 21:06:21 Uhr

Schwere: mäßig
CVSS-Basiswert: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N)
Betroffene Versionen: Über Apache Guacamole 1.5.1
Beschreibung: Apache Guacamole 1.5.1 und frühere Versionen konnten die Länge der im Guacamole-Protokoll-Handshake gesendeten Befehlselemente falsch berechnen, sodass ein Angreifer Guacamole-Anweisungen über speziell gestaltete Daten einschleusen konnte.
Schadensbegrenzung: Benutzer der Apache Guacamole-Versionen 1.5.1 und älter sollten auf Version 1.5.2 aktualisieren.
Kredit: Wir möchten Stefan Schiller (Sonar) für die Meldung dieses Problems danken.
Referenzen:
Zeitleiste: 11.04.2023: Gemeldet an [email protected]
11.04.2023: Bericht vom Projekt genehmigt
12.04.2023: Bericht vom Projekt bestätigt
05.09.2023: Reparatur abgeschlossen und zusammengeführt
09.05.2023: Der Reporter hat den Fix getestet und bestätigt
25.05.2023: Fix veröffentlicht




technische Probleme auf

Leave a Reply

Your email address will not be published. Required fields are marked *