Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Linux y FreeBSD en AnyDesk (CVE-2020-13160)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
09/06/2020
Última modificación:
15/03/2021

Descripción

AnyDesk versiones anteriores a 5.5.3 en Linux y FreeBSD presenta una vulnerabilidad de cadena de formato que puede ser explotada para una ejecución de código remota

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:anydesk:anydesk:*:*:*:*:*:*:*:* 5.5.3 (excluyendo)
cpe:2.3:o:freebsd:freebsd:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*