CVE-2024-9313

Опубликовано: 03 окт. 2024

Источник: ubuntu

Приоритет: medium

CVSS3: 8.8

Описание

Authd PAM module before version 0.3.5 can allow broker-managed users to impersonate any other user managed by the same broker and perform any PAM operation with it, including authenticating as them.

Ссылки на источники

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-9313

CVSS3: 8.8

nvd

больше 1 года назад

Authd PAM module before version 0.3.5 can allow broker-managed users to impersonate any other user managed by the same broker and perform any PAM operation with it, including authenticating as them.

GHSA-x5q3-c8rm-w787

CVSS3: 8.8

github

больше 1 года назад

PAM module may allow accessing with the credentials of another user

BDU:2024-07815

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость демона PAM-аутентификации Authd операционных систем Ubuntu, позволяющая нарушителю получить доступ к учётной записи другого пользователя

SUSE-SU-2025:0429-1

suse-cvrf

12 месяцев назад

Security update for govulncheck-vulndb

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

8.8 High

CVSS3