PT-2024-10420 · Unknown+9 · 389-Ds-Base+9

Robb Gatica

·

Publicado

2024-04-10

·

Atualizado

2025-03-16

·

CVE-2024-3657

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
389-ds-base (versões afetadas não especificadas)
Descrição
Uma falha no servidor de diretório 389-ds-base está relacionada à validação insuficiente de entradas. Esse problema pode ser explorado por um invasor remoto por meio de uma consulta LDAP especialmente criada, podendo causar uma negação de serviço no servidor de diretório.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2024:3837
ALSA-2024:4235
ALT-PU-2024-11458
ALT-PU-2024-11462
ALT-PU-2024-11466
BDU:2025-00952
CESA-2024_4235
CVE-2024-3657
DLA-4021-1
INFSA-2024_3837
INFSA-2024_4235
OESA-2024-1724
OPENSUSE-SU-2024:14227-1
OPENSUSE-SU-2024_3082-1
OPENSUSE-SU-2024_3218-1
OPENSUSE-SU-2024_3257-1
OPENSUSE-SU-2024_3843-1
OPENSUSE-SU-2024_3844-1
RHSA-2024:3591
RHSA-2024:3837
RHSA-2024:4092
RHSA-2024:4209
RHSA-2024:4210
RHSA-2024:4235
RHSA-2024:4633
RHSA-2024:5690
RHSA-2024:6576
RHSA-2024:7458
RHSA-2024_3591
RHSA-2024_3837
RHSA-2024_4235
RHSA-2025:1632
RLSA-2024:3837
RLSA-2024:4235
SUSE-SU-2024:2910-1
SUSE-SU-2024:3082-1
SUSE-SU-2024:3218-1
SUSE-SU-2024:3257-1
SUSE-SU-2024:3843-1
SUSE-SU-2024:3844-1

Produtos afetados

389-Ds-Base
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse