PT-2020-6873 · Unknown+6 · 389-Ds-Base+6

Cedric Buissart

·

Publicado

2020-12-08

·

Atualizado

2024-07-29

·

CVE-2020-35518

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
389-ds-base (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor não autenticado verifique a existência de uma entrada no banco de dados LDAP, explorando as diferentes respostas do 389-ds-base ao se ligar a um DN durante a autenticação. Isso pode levar à divulgação de informações e, potencialmente, permitir que um invasor remoto acesse dados confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-203

Identificadores relacionados

BDU:2023-02645
CESA-2021_1086
CESA-2021_2323
CVE-2020-35518
OESA-2022-1602
OESA-2022-2056
OPENSUSE-SU-2021:0418-1
OPENSUSE-SU-2021_0418-1
RHSA-2021:0599
RHSA-2021:1086
RHSA-2021:1243
RHSA-2021:1258
RHSA-2021:2323
RHSA-2021_1086
RHSA-2021_2323
SUSE-SU-2021:0724-1
SUSE-SU-2021_0724-1
USN-5231-1

Produtos afetados

389-Ds-Base
Astra Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu