PT-2024-36397 · Dante+3 · Dante+3

Igor Medovolkin

·

Publicado

2024-12-16

·

Atualizado

2025-11-20

·

CVE-2024-54662

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões 1.4.0 a 1.4.3 do Dante
Descrição
O problema está relacionado a um controle de acesso incorreto em algumas configurações do arquivo sockd.conf que envolvem o método socks. Esse problema afeta determinadas configurações e pode levar a acesso não autorizado.
Recomendações
Para as versões 1.4.0 a 1.4.3, atualize para a versão 1.4.4 para resolver o problema.
Como solução temporária, considere restringir o acesso a configurações envolvendo o socksmethod até que um patch esteja disponível.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALT-PU-2025-14768
ALT-PU-2025-6567
BDU:2025-07336
CVE-2024-54662
OPENSUSE-SU-2025:0030-1
OPENSUSE-SU-2025:15132-1

Produtos afetados

Alt Linux
Dante
Debian
Red Os