CVE-2024-9313

Опубликовано: 03 окт. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Authd PAM module before version 0.3.5 can allow broker-managed users to impersonate any other user managed by the same broker and perform any PAM operation with it, including authenticating as them.

Ссылки

https://github.com/ubuntu/authd/security/advisories/GHSA-x5q3-c8rm-w787
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2024-9313
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:canonical:authd:*:*:*:*:*:*:*:*

Версия до 0.3.5 (исключая)

EPSS

Процентиль: 70%

0.00628

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-9313

CVSS3: 8.8

ubuntu

больше 1 года назад

Authd PAM module before version 0.3.5 can allow broker-managed users to impersonate any other user managed by the same broker and perform any PAM operation with it, including authenticating as them.

GHSA-x5q3-c8rm-w787

CVSS3: 8.8

github

больше 1 года назад

PAM module may allow accessing with the credentials of another user

BDU:2024-07815

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость демона PAM-аутентификации Authd операционных систем Ubuntu, позволяющая нарушителю получить доступ к учётной записи другого пользователя

SUSE-SU-2025:0429-1

suse-cvrf

12 месяцев назад

Security update for govulncheck-vulndb

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 70%

0.00628

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo