INFSA-2024:3267: Устранение уязвимостей idm:DL1 и idm:client
Информация о бюллетене
Идентификатор: INFSA-2024:3267
Тип: устранение уязвимостей
Дата публикации: 2024-10-10 05:58:48 UTC
Информация о пакете
Red Hat Identity Management (IdM) — это централизованное решение для аутентификации, идентификации и авторизации как для традиционных, так и для облачных корпоративных сред.
Описание уязвимостей
- CVE-2023-6681
Уязвимость JWCrypto. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS), а также совершить возможные атаки методом полного перебора (brute-force) и атаки по словарю (dictionary attack), задействующие много ресурсов.
- CVE-2024-28102
Уязвимость функции deserialize() JavaScript-библиотеки для криптографии Jwcrypto связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем передачи специально созданного токена JWE.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-6681
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2024-28102
|
нет информации | 6.8 | нет информации |
Обновлённые пакеты