Multiple critical vulnerabilities in FreeRDP allow a remote, anonymous attacker to bypass security controls or cause a denial-of-service condition. The CVSS base score is 9.8 (Critical). The affected versions are FreeRDP versions prior to 3.5.1, and users must upgrade to FreeRDP 3.5.1 or later to mitigate the threat.
[WID-SEC-2024-0954] FreeRDP: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 23.04.2024 Stand UPDATE 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung FreeRDP ist eine freie Implementierung des Remote Desktop Protocol (RDP). Produkte UPDATE 11.03.2026 SUSE openSUSE UPDATE 16.02.2025 Debian Linux UPDATE 18.11.2024 Oracle Linux UPDATE 11.11.2024 Red Hat Enterprise Linux UPDATE 30.05.2024 SUSE Linux UPDATE 25.04.2024 Ubuntu Linux 23.04.2024 Open Source FreeRDP <3.5.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben