Все бюллетени/sisyphus/ALT-PU-2019-3142-1
ALT-PU-2019-3142-1

Обновление пакета 389-ds-base в ветке sisyphus

Версия1.4.1.10-alt1
Задание#240781
Опубликовано2019-11-15
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2022-05827
MEDIUM6.5

Уязвимость плагина deref сервера службы каталогов 389 Directory Server, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2022-09-21Изменено: 2024-09-16
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0СРЕДНЯЯ 6.3
CVSS:2.0/AV:N/AC:M/Au:S/C:C/I:N/A:N
Ссылки
CVE-2019-14824
MEDIUM6.5

A flaw was found in the 'deref' plugin of 389-ds-base where it could use the 'search' permission to display attribute values. In some configurations, this could allow an authenticated attacker to view private attributes, such as password hashes.

Опубликовано: 2019-11-08Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 3.5
CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки