PT-2022-22114 · Openiam · Openam
Aliz Hammond
·
Publicado
2022-06-22
·
Atualizado
2023-08-08
·
CVE-2022-34298
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenAM anteriores à 14.6.6
Descrição
O módulo de autenticação NT no OpenAM permite um “ataque de substituição de nome de usuário do Samba”. Essa vulnerabilidade pode ser potencialmente explorada para contornar os mecanismos de autenticação.
Recomendações
Para versões anteriores à 14.6.6, atualize para a versão 14.6.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de autenticação NT até que um patch seja aplicado.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openam