PT-2022-3649 · Unknown+5 · 389-Ds-Base+5

Sandipan Roy

·

Publicado

2022-02-22

·

Atualizado

2024-12-13

·

CVE-2022-1949

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
389-ds-base (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de contorno do controle de acesso. Envolve o manuseio incorreto de um filtro que gera resultados incorretos, permitindo que qualquer usuário remoto não autenticado execute um filtro e, potencialmente, acesse dados confidenciais, incluindo hashes de senhas de usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

IDOR

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-639CWE-863

Identificadores relacionados

ALT-PU-2022-2754
ALT-PU-2022-2971
BDU:2022-04434
CVE-2022-1949
MGASA-2022-0239
OESA-2024-2164
OESA-2024-2165
OESA-2024-2167
OESA-2024-2168
OPENSUSE-SU-2022_2081-1
OPENSUSE-SU-2022_2295-1
OPENSUSE-SU-2024:12113-1
SUSE-SU-2022:2081-1
SUSE-SU-2022:2105-1
SUSE-SU-2022:2109-1
SUSE-SU-2022:2163-1
SUSE-SU-2022:2295-1

Produtos afetados

389-Ds-Base
Alt Linux
Astra Linux
Debian
Red Os
Suse