Описание
Уязвимость IPA
Наименование уязвимого пакета
ipa-server-common
Пакет обновления
ipa-server-common-0:4.10.3-3.el7.noarch
Версия уязвимого пакета младше
4.10.3-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета FreeIPA или Установить обновление для пакета(ов) FreeIPA
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
02.04.2024
CVE-2023-5455
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента login_password сервера FreeIpa связана с отправкой пользовательских запросов, которые могут выполнять действия от имени пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать потерю конфиденциальности и целостности системы
6.5 Medium
CVSS3
7.8 High
CVSS2