Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23613

Опубликовано: 07 фев. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

xrdp is an open source remote desktop protocol (RDP) server. In affected versions an integer underflow leading to a heap overflow in the sesman server allows any unauthenticated attacker which is able to locally access a sesman server to execute code as root. This vulnerability has been patched in version 0.9.18.1 and above. Users are advised to upgrade. There are no known workarounds.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:neutrinolabs:xrdp:0.9.17:*:*:*:*:*:*:*
cpe:2.3:a:neutrinolabs:xrdp:0.9.18:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00381
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-191
CWE-191

Связанные уязвимости

ubuntu логотип

CVE-2022-23613

CVSS3: 7.8
ubuntu
почти 4 года назад

xrdp is an open source remote desktop protocol (RDP) server. In affected versions an integer underflow leading to a heap overflow in the sesman server allows any unauthenticated attacker which is able to locally access a sesman server to execute code as root. This vulnerability has been patched in version 0.9.18.1 and above. Users are advised to upgrade. There are no known workarounds.

debian логотип

CVE-2022-23613

CVSS3: 7.8
debian
почти 4 года назад

xrdp is an open source remote desktop protocol (RDP) server. In affect ...

fstec логотип

BDU:2022-05759

CVSS3: 7.8
fstec
почти 4 года назад

Уязвимость сервера XRDP, связанная с целочисленной потерей значимости, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 59%
0.00381
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-191
CWE-191