Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06729

Опубликовано: 05 сент. 2024
Источник: fstec
CVSS3: 5.7
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость пакета 389-ds-base операционных систем Debian GNU/Linux и Red Hat Enterprise Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при изменении параметра userPassword с использованием неправильно сформированного ввода

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux

Версия ПО

7 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- реализация дополнительных проверок на уровне приложения для фильтрации или валидации ввода перед его обработкой с помощью сторонних программных средств;
- фильтрация входных данных на уровне веб-приложений
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-8445
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-8445

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00147
Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-8445

CVSS3: 5.7
ubuntu
12 месяцев назад

The fix for CVE-2024-2199 in 389-ds-base was insufficient to cover all scenarios. In certain product versions, an authenticated user may cause a server crash while modifying `userPassword` using malformed input.

redhat логотип

CVE-2024-8445

CVSS3: 5.7
redhat
12 месяцев назад

The fix for CVE-2024-2199 in 389-ds-base was insufficient to cover all scenarios. In certain product versions, an authenticated user may cause a server crash while modifying `userPassword` using malformed input.

nvd логотип

CVE-2024-8445

CVSS3: 5.7
nvd
12 месяцев назад

The fix for CVE-2024-2199 in 389-ds-base was insufficient to cover all scenarios. In certain product versions, an authenticated user may cause a server crash while modifying `userPassword` using malformed input.

debian логотип

CVE-2024-8445

CVSS3: 5.7
debian
12 месяцев назад

The fix for CVE-2024-2199 in 389-ds-base was insufficient to cover all ...

github логотип

GHSA-9q6m-vr5h-rqq5

CVSS3: 5.7
github
12 месяцев назад

The fix for CVE-2024-2199 in 389-ds-base was insufficient to cover all scenarios. In certain product versions, an authenticated user may cause a server crash while modifying `userPassword` using malformed input.

EPSS

Процентиль: 36%
0.00147
Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2