INFSA-2024:3044: Устранение уязвимости idm:DL1
Информация о бюллетене
Идентификатор: INFSA-2024:3044
Тип: устранение уязвимостей
Дата публикации: 2024-09-06 18:24:42 UTC
Информация о пакете
Red Hat Identity Management (IdM) — это централизованное решение для аутентификации, идентификации и авторизации как для традиционных, так и для облачных корпоративных сред.
Описание уязвимостей
- CVE-2024-1481
Уязвимость функции run() сценария ipautil.py сервера FreeIPA связана с недостаточной проверкой входных данных в процессе установления сеанса при обработке параметра user (/sip/session/login_password). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании путём отправки специально созданных HTTP-запросов.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-1481
|
нет информации | 5.3 | нет информации |
Обновлённые пакеты