PT-2022-17351 · Booth+7 · Booth+7

Jan Friesse

·

Publicado

2022-07-01

·

Atualizado

2024-06-15

·

CVE-2022-2553

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
booth (versões afetadas não especificadas)
Descrição
O problema diz respeito ao fato de a diretiva authfile no arquivo de configuração do booth ser ignorada. Isso impede o uso da autenticação nas comunicações entre nós, permitindo que nós sem a chave de autenticação correta se comuniquem com outros nós do cluster.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALSA-2022:6439
ALSA-2022:6580
AZL-25645
AZL-36933
CESA-2022_6439
CVE-2022-2553
DSA-5194-1
OPENSUSE-SU-2022_2608-1
OPENSUSE-SU-2022_2609-1
OPENSUSE-SU-2024:12315-1
RHSA-2022:6250
RHSA-2022:6439
RHSA-2022:6580
RHSA-2022_6439
RHSA-2022_6580
RLSA-2022:6439
SUSE-SU-2022:2605-1
SUSE-SU-2022:2606-1
SUSE-SU-2022:2607-1
SUSE-SU-2022:2608-1
SUSE-SU-2022:2609-1
SUSE-SU-2022_2606-1
SUSE-SU-2022_2607-1
SUSE-SU-2022_2608-1
SUSE-SU-2022_2609-1
USN-5556-1

Produtos afetados

Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Booth