PT-2020-6567 · Openldap+9 · Openldap+9

Publicado

2020-11-02

·

Atualizado

2026-03-10

·

CVE-2020-25709

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
OpenLDAP (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no OpenLDAP que permite que um invasor provoque uma falha de asserção enviando um pacote malicioso para ser processado pelo servidor slapd do OpenLDAP. Essa falha representa a maior ameaça à disponibilidade do sistema. A vulnerabilidade pode ser explorada por um invasor remoto usando um pacote malicioso, o que pode levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2020-3560
ALT-PU-2021-1352
ALT-PU-2021-1354
BDU:2022-00231
BIT-OPENLDAP-2020-25709
CESA-2022_0621
CVE-2020-25709
DLA-2481-1
DSA-4792-1
MGASA-2021-0046
OPENSUSE-SU-2021:0102-1
OPENSUSE-SU-2021:0107-1
OPENSUSE-SU-2021_0102-1
OPENSUSE-SU-2021_0107-1
RHSA-2022:0621
RHSA-2022_0621
SUSE-SU-2021:0128-1
SUSE-SU-2021:0129-1
SUSE-SU-2021:0142-1
SUSE-SU-2021:14597-1
SUSE-SU-2021_0128-1
SUSE-SU-2021_0129-1
SUSE-SU-2021_0142-1
SUSE-SU-2021_14597-1
USN-4634-1
USN-4634-2

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Apple Macos
Openldap
Red Hat
Red Os
Suse
Ubuntu