VDB
BDU%3A2021-01350
BDU%3A2021-01350
PUBLISHED
CVSS 6.400000095367432 MEDIUM
Уязвимость компонента TrioParse реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
6.400000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, Canonical Ltd., ООО «РусБИТех-Астра», Fedora Project, Free Software Foundation, Inc., АО «ИВК», АО "НППКТ", АО «Концерн ВНИИНС» | Debian GNU/Linux, Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), Fedora, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), FreeRDP, Альт 8 СП (запись в едином реестре российских программ №4305), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Exploit Intelligence
- http://www.freerdp.com/2020/06/22/2_1_2-released (circl)
- https://github.com/FreeRDP/FreeRDP/commit/05cd9ea2290d23931f615c1b004d4b2e69074e27 (circl)
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6Y35HBHG2INICLSGCIKNAR7GCXEHQACQ/ (circl)
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XOZLH35OJWIQLM7FYDXAP2EAUBDXE76V/ (circl)
- https://nvd.nist.gov/vuln/detail/CVE-2020-4030 (circl)
- https://security-tracker.debian.org/tracker/CVE-2020-4030 (circl)
- https://ubuntu.com/security/notices/USN-4481-1 (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 (circl)
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 (circl)
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ (circl)
…and 3 more exploits
Timeline
- Mar 15, 2021 CVE Published
- Sep 16, 2024 CVE Updated
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
References
- http://www.freerdp.com/2020/06/22/2_1_2-released url
- https://github.com/FreeRDP/FreeRDP/commit/05cd9ea2290d23931f615c1b004d4b2e69074e27 url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6Y35HBHG2INICLSGCIKNAR7GCXEHQACQ/ url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XOZLH35OJWIQLM7FYDXAP2EAUBDXE76V/ url
- https://nvd.nist.gov/vuln/detail/CVE-2020-4030 url
- https://security-tracker.debian.org/tracker/CVE-2020-4030 url
- https://ubuntu.com/security/notices/USN-4481-1 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 advisory