SK-CERT Bezpečnostné varovanie V20201012-08
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| TigerVNC – kritická zraniteľnosť |
| Popis |
| Vývojári TigerVNC vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v implementačnej chybe vedúcej k nesprávnemu spracovaniu výnimiek (exceptions) súvisiach so spracovaním TLS certifikátov a vzdialený neautentifikovaný útočník by ju bližšie nešpecifikovaným spôsobom mohol zneužiť na vydávanie sa za ľubovoľný server. |
| Dátum prvého zverejnenia varovania |
| 06.10.2020 |
| CVE |
| CVE-2020-26117 |
| IOC |
| – |
| Zasiahnuté systémy |
| TigerVNC TigerVNC verzie 1.10.1 |
| Následky |
| Úplné narušenie dôvernosti a integrity systému |
| Odporúčania |
| Adminitrátorom a používateľom TigerVNC odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/189406 |
« Späť na zoznam
