CVE-2020-0765

Опубликовано: 12 мар. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Средний

Уязвимость утечки информации в Remote Desktop Connection Manager из-за некорректного парсинга XML с внешними сущностями

Описание

В приложении Remote Desktop Connection Manager (RDCMan) существует уязвимость утечки информации, которая проявляется при некорректной обработке XML-входных данных с ссылками на внешние сущности. Это позволяет злоумышленнику получить доступ к конфиденциальной информации. Также известна как "Уязвимость раскрытия информации в диспетчере подключений к удаленным рабочим столам" (Remote Desktop Connection Manager Information Disclosure Vulnerability).

Тип уязвимости

Утечка информации

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0765
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0765
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:remote_desktop_connection_manager:*:*:*:*:*:*:*:*

Версия до 2.7 (включая)

EPSS

Процентиль: 95%

0.17372

Средний

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-0765

msrc

почти 6 лет назад

Remote Desktop Connection Manager Information Disclosure Vulnerability

GHSA-fxpw-2w96-gf4c

github

больше 3 лет назад

An information disclosure vulnerability exists in the Remote Desktop Connection Manager (RDCMan) application when it improperly parses XML input containing a reference to an external entity, aka 'Remote Desktop Connection Manager Information Disclosure Vulnerability'.

BDU:2020-01047

CVSS3: 8.7

fstec