SK-CERT Bezpečnostné varovanie V20201012-08
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
TigerVNC – kritická zraniteľnosť |
Popis |
Vývojári TigerVNC vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v implementačnej chybe vedúcej k nesprávnemu spracovaniu výnimiek (exceptions) súvisiach so spracovaním TLS certifikátov a vzdialený neautentifikovaný útočník by ju bližšie nešpecifikovaným spôsobom mohol zneužiť na vydávanie sa za ľubovoľný server. |
Dátum prvého zverejnenia varovania |
06.10.2020 |
CVE |
CVE-2020-26117 |
IOC |
– |
Zasiahnuté systémy |
TigerVNC TigerVNC verzie 1.10.1 |
Následky |
Úplné narušenie dôvernosti a integrity systému |
Odporúčania |
Adminitrátorom a používateľom TigerVNC odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://exchange.xforce.ibmcloud.com/vulnerabilities/189406 |
« Späť na zoznam