CVE-2024-35164

NISTリンク

https://nvd.nist.gov/vuln/detail/CVE-2024-35164

説明

Apache Guacamole 1.5.5およびそれ以前のバージョンのターミナルエミュレータは、SSHなどのテキストベースのプロトコルを介してサーバーから受信したコンソールコードを適切に検証していません。悪意のあるユーザーがテキストベースの接続にアクセスできる場合、特別に細工されたコンソールコードのシーケンスにより、guacdプロセスが実行される権限で任意のコードを実行される可能性があります。この問題は、バージョン1.6.0で修正されており、ユーザーにはアップグレードを推奨しています。

Keeperへの影響

Keeperは、2024年12月7日にリリースされたKeeperコネクションマネージャー 2.19.2にて、この問題を修正した更新を展開しました。

セキュリティ関連のお問い合わせは以下のメールアドレスまでご連絡ください。 メールアドレス: security@keepersecurity.com