Описание
Уязвимость ipa-server
Наименование уязвимого пакета
ipa-server
Пакет обновления
ipa-server-0:4.10.3-7.el7.x86_64
Версия уязвимого пакета младше
4.10.3-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ipa-server или Установить обновление для пакета(ов) ipa-server
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
18.09.2024
CVE-2024-3183
Идентификатор БДУ ФСТЭК России:
BDU:2024-06544Описание уязвимости:
Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA связана с связана с недостаточным вычислением хэша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перебора возможных значений пароля пользователя
8.1 High
CVSS3
8.5 High
CVSS2