Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 août 2017

N° CERTFR-2017-AVI-242

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans FreeRDP

Gestion du document

Référence	CERTFR-2017-AVI-242
Titre	Multiples vulnérabilités dans FreeRDP
Date de la première version	02 août 2017
Date de la dernière version	02 août 2017
Source(s)	Article de Cisco Talos sur FreeRDP du 24 juillet 2017 Bulletin de sécurité FreeRDP du 24 juillet 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

FreeRDP sans le correctif de sécurité git pull #4055

Résumé

De multiples vulnérabilités ont été corrigées dans FreeRDP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Article de Cisco Talos sur FreeRDP du 24 juillet 2017

http://blog.talosintelligence.com/2017/07/vulnerbility-spotlight-freerdp-multiple.html

Bulletin de sécurité FreeRDP du 24 juillet 2017

http://www.freerdp.com/2017/07/24/freerdp-security

Référence CVE CVE-2017-2834

https://www.cve.org/CVERecord?id=CVE-2017-2834

Référence CVE CVE-2017-2835

https://www.cve.org/CVERecord?id=CVE-2017-2835

Référence CVE CVE-2017-2836

https://www.cve.org/CVERecord?id=CVE-2017-2836

Référence CVE CVE-2017-2837

https://www.cve.org/CVERecord?id=CVE-2017-2837

Référence CVE CVE-2017-2838

https://www.cve.org/CVERecord?id=CVE-2017-2838

Référence CVE CVE-2017-2839

https://www.cve.org/CVERecord?id=CVE-2017-2839

Gestion détaillée du document

le 02 août 2017: version initiale.