INFSA-2024:4367: Устранение уязвимости pki-core
Информация о бюллетене
Идентификатор: INFSA-2024:4367
Тип: устранение уязвимостей
Дата публикации: 2024-10-10 05:34:14 UTC
Информация о пакете
Ядро инфраструктуры открытых ключей ( Public Key Infrastructure — PKI) содержит основные пакеты, необходимые для системы сертификации.
Описание уязвимостей
- CVE-2023-4727
Уязвимость dogtag-pki и pki-core связана с обходом схемы аутентификации токена с помощью инъекции LDAP. Передав параметр строки запроса sessionID=*, нарушитель может аутентифицироваться с помощью существующей сессии, сохранённой на сервере каталогов LDAP, и повысить свои привилегии.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-4727
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты