exploitDog

CVE-2024-1901

Опубликовано: 05 мар. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Denial of service in PAM password rotation during the check-in process in Devolutions Server 2023.3.14.0 allows an authenticated user with specific PAM permissions to make PAM credentials unavailable.

Ссылки

https://devolutions.net/security/advisories/DEVO-2024-0002
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2024-0002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*

Версия до 2023.3.16.0 (включая)

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vpfj-63v7-3qcq

CVSS3: 4.3

github

почти 2 года назад

Denial of service in PAM password rotation during the check-in process in Devolutions Server 2023.3.14.0 allows an authenticated user with specific PAM permissions to make PAM credentials unavailable.

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo