PT-2024-19142 · Unknown+9 · 389-Ds-Base+9

Pedro Sampaio

·

Publicado

2024-03-05

·

Atualizado

2025-03-16

·

CVE-2024-2199

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
389-ds-base (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de negação de serviço no servidor LDAP 389-ds-base, que pode permitir que um usuário autenticado provoque uma falha no servidor ao modificar a variável userPassword utilizando uma entrada malformada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2024:3837
ALSA-2024:4235
ALT-PU-2024-11458
ALT-PU-2024-11462
ALT-PU-2024-11466
BDU:2025-11957
CESA-2024_4235
CVE-2024-2199
DLA-4021-1
INFSA-2024_3837
INFSA-2024_4235
OESA-2024-1724
OPENSUSE-SU-2024:14227-1
OPENSUSE-SU-2024_3082-1
OPENSUSE-SU-2024_3218-1
OPENSUSE-SU-2024_3257-1
OPENSUSE-SU-2024_3843-1
OPENSUSE-SU-2024_3844-1
RHSA-2024:3591
RHSA-2024:3837
RHSA-2024:4092
RHSA-2024:4209
RHSA-2024:4210
RHSA-2024:4235
RHSA-2024:4633
RHSA-2024:5690
RHSA-2024_3591
RHSA-2024_3837
RHSA-2024_4235
RHSA-2025:1632
RLSA-2024:3837
RLSA-2024:4235
SUSE-SU-2024:2910-1
SUSE-SU-2024:3082-1
SUSE-SU-2024:3218-1
SUSE-SU-2024:3257-1
SUSE-SU-2024:3843-1
SUSE-SU-2024:3844-1
SUSE-SU-2024_2910-1
SUSE-SU-2024_3082-1
SUSE-SU-2024_3257-1
SUSE-SU-2024_3843-1
SUSE-SU-2024_3844-1

Produtos afetados

389-Ds-Base
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse