Vulnerabilidad en el servidor sesman en xrdp (CVE-2022-23613)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-191
Subdesbordamiento de entero
Fecha de publicación:
07/02/2022
Última modificación:
07/11/2023
Descripción
xrdp es un servidor de protocolo de escritorio remoto (RDP) de código abierto. En las versiones afectadas, un desbordamiento de enteros que conlleva a un desbordamiento de pila en el servidor sesman permite a cualquier atacante no autenticado que sea capaz de acceder localmente a un servidor sesman ejecutar código como root. Esta vulnerabilidad ha sido parcheada en la versión 0.9.18.1 y superiores. Es aconsejado a usuarios que se actualicen. No hay medidas de mitigación adicionales conocidas
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:neutrinolabs:xrdp:0.9.17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:neutrinolabs:xrdp:0.9.18:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/neutrinolabs/xrdp/commit/4def30ab8ea445cdc06832a44c3ec40a506a0ffa
- https://github.com/neutrinolabs/xrdp/security/advisories/GHSA-8h98-h426-xf32
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/K5ONRGARKHGFU2CIEQ7E6M6VJZEM5XWW/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U3XGFJNQMNXHBD3J7CBM4YURYEDXROWZ/