INFSA-2024:3755: Устранение уязвимостей idm:DL1
Информация о бюллетене
Идентификатор: INFSA-2024:3755
Тип: устранение уязвимостей
Дата публикации: 2024-10-10 05:55:31 UTC
Информация о пакете
Red Hat Identity Management (IdM) — это централизованное решение для аутентификации, идентификации и авторизации как для традиционных, так и для облачных корпоративных сред.
Описание уязвимостей
- CVE-2024-2698
Уязвимость существует из-за ошибки в ipadb_match_acl() в первоначальной реализации MS-SFU от MIT Kerberos, в которой отсутствовало условие для предоставления флага "forwardable" для тикетов S4U2Self. Это приводит к тому, что запросы S4U2Proxy принимаются независимо от того, есть ли соответствующее правило делегирования службы или нет. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности.
- CVE-2024-3183
Уязвимость FreeIPA связана с получением доступа к конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить хэш паролей всех пользователей домена и выполнить офлайн-перебор паролей, отправляя специально созданный запрос.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-2698
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2024-3183
|
нет информации | 8.1 | нет информации |
Обновлённые пакеты