Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04001

Опубликовано: 27 июн. 2022
Источник: fstec
CVSS3: 9
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость веб-приложения управления учетными записями LDAP Account Manager связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Roland Gruber

Наименование ПО

LDAP Account Manager

Версия ПО

до 8.0.0 (LDAP Account Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 8.0.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01567
Низкий

9 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-31084

CVSS3: 8.1
ubuntu
больше 3 лет назад

LDAP Account Manager (LAM) is a webfrontend for managing entries (e.g. users, groups, DHCP settings) stored in an LDAP directory. In versions prior to 8.0 There are cases where LAM instantiates objects from arbitrary classes. An attacker can inject the first constructor argument. This can lead to code execution if non-LAM classes are instantiated that execute code during object creation. This issue has been fixed in version 8.0.

nvd логотип

CVE-2022-31084

CVSS3: 8.1
nvd
больше 3 лет назад

LDAP Account Manager (LAM) is a webfrontend for managing entries (e.g. users, groups, DHCP settings) stored in an LDAP directory. In versions prior to 8.0 There are cases where LAM instantiates objects from arbitrary classes. An attacker can inject the first constructor argument. This can lead to code execution if non-LAM classes are instantiated that execute code during object creation. This issue has been fixed in version 8.0.

debian логотип

CVE-2022-31084

CVSS3: 8.1
debian
больше 3 лет назад

LDAP Account Manager (LAM) is a webfrontend for managing entries (e.g. ...

EPSS

Процентиль: 81%
0.01567
Низкий

9 Critical

CVSS3

9.3 Critical

CVSS2