SK-CERT Bezpečnostné varovanie V20201012-08

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.1
Identifikátor
TigerVNC – kritická zraniteľnosť
Popis
Vývojári TigerVNC vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Zraniteľnosť spočíva v implementačnej chybe vedúcej k nesprávnemu spracovaniu výnimiek (exceptions) súvisiach so spracovaním TLS certifikátov a vzdialený neautentifikovaný útočník by ju bližšie nešpecifikovaným spôsobom mohol zneužiť na vydávanie sa za ľubovoľný server.
Dátum prvého zverejnenia varovania
06.10.2020
CVE
CVE-2020-26117
IOC
Zasiahnuté systémy
TigerVNC TigerVNC verzie 1.10.1
Následky
Úplné narušenie dôvernosti a integrity systému
Odporúčania
Adminitrátorom a používateľom TigerVNC odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://exchange.xforce.ibmcloud.com/vulnerabilities/189406

« Späť na zoznam