Описание
Уязвимость pki-server
Наименование уязвимого пакета
pki-server
Пакет обновления
pki-server-0:10.10.5-4.el7.noarch
Версия уязвимого пакета младше
10.10.5-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pki-server или Установить обновление для пакета(ов) pki-server
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.01.2025
CVE-2023-4727
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в пакетах dogtag-pki и pki-core связана с неправильной проверкой ввода при обработке запросов LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
7.5 High
CVSS3
6.8 Medium
CVSS2