PT-2022-6594 · Red Hat+5 · 389 Directory Server+6

Tbordaz

·

Publicado

2022-03-15

·

Atualizado

2025-01-20

·

CVE-2022-0918

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
389 Directory Server (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade no 389 Directory Server que permite que um invasor não autenticado, com acesso à porta LDAP da rede, provoque uma negação de serviço. A negação de serviço é desencadeada por uma única mensagem enviada por meio de uma conexão TCP, sem que seja necessário qualquer processo de bind ou outra forma de autenticação. A mensagem aciona uma falha de segmentação que resulta na queda do slapd.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2022:5823
ALSA-2022:8162
ALSA-2022_0889
ALSA-2022_5823
ALSA-2024_3837
ALSA-2024_4235
ALSA-2024_5192
ALSA-2024_6569
BDU:2023-02637
CESA-2022_5239
CESA-2022_5823
CVE-2022-0918
DLA-3399-1
DLA-4021-1
ELSA-2022-5239
ELSA-2022-5823
ELSA-2022-8162
MGASA-2022-0134
OPENSUSE-SU-2022:1100-1
OPENSUSE-SU-2022_1100-1
OPENSUSE-SU-2024:11963-1
RHSA-2022:2210
RHSA-2022:5239
RHSA-2022:5620
RHSA-2022:5823
RHSA-2022:8162
RHSA-2022:8976
RHSA-2022_5239
RHSA-2022_5823
RHSA-2022_8162
RLSA-2022:5823
RLSA-2022:8162
RLSA-2022_5823
RLSA-2022_8162
SUSE-SU-2022:1100-1
SUSE-SU-2022:1102-1
SUSE-SU-2022:1139-1
SUSE-SU-2022:2163-1
SUSE-SU-2022_1100-1
SUSE-SU-2022_1102-1
SUSE-SU-2022_1139-1
SUSE-SU-2022_2163-1

Produtos afetados

389 Directory Server
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse