PT-2024-28035 · Pam · Pam
Paolo Cavaglià
·
Publicado
2024-07-15
·
Atualizado
2024-07-16
·
CVE-2024-38495
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
PAM (versões afetadas não especificadas)
Descrição
Uma estratégia específica de autenticação no PAM permite que um invasor mal-intencionado obtenha os IDs de todos os usuários PAM definidos em seu banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pam