PT-2024-1902 · Freeipa+8 · Freeipa+8

Robb Gatica

·

Publicado

2024-02-13

·

Atualizado

2024-12-30

·

CVE-2024-1481

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
FreeIPA (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na função run() do script ipautil.py no servidor FreeIPA, especificamente no parâmetro user (/sip/session/login password). Isso pode permitir que um invasor remoto crie solicitações HTTP que possam ser interpretadas como argumentos de comando para o kinit no servidor FreeIPA, levando potencialmente ao acesso não autorizado a informações protegidas ou a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Improper Resource Release

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-20

Identificadores relacionados

ALSA-2024:2147
ALT-PU-2024-11569
ALT-PU-2024-16844
ALT-PU-2024-17541
BDU:2024-01678
CESA-2024_3044
CVE-2024-1481
DLA-3773-1
INFSA-2024_2147
INFSA-2024_3044
RHSA-2024:2147
RHSA-2024:3044
RHSA-2024_2147
RHSA-2024_3044
RLSA-2024:3044

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Freeipa
Red Hat
Red Os
Rocky Linux