des
Falsche Berechnung des Protokollelements (CVE-2023-30575) – Oberschwäbische IT-Praxis
Zuletzt aktualisiert am 6. Juni 2023, 21:06:21 Uhr Schwere: mäßig CVSS-Basiswert: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) Betroffene Versionen: Über Apache Guacamole 1.5.1 Beschreibung: Apache Guacamole 1.5.1 und frühere Versionen konnten die Länge der im Guacamole-Protokoll-Handshake gesendeten Befehlselemente falsch berechnen, sodass ein Angreifer Guacamole-Anweisungen über speziell gestaltete Daten einschleusen konnte. Schadensbegrenzung: Benutzer der Apache Guacamole-Versionen 1.5.1 und älter sollten […]
1 min read