PT-2024-37267 · Unknown+9 · 389-Ds-Base+9

Patrick Del Bello

+1

·

Publicado

2024-06-13

·

Atualizado

2025-03-16

·

CVE-2024-5953

CVSS v3.1

5.7

Média

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
389-ds-base (versões afetadas não especificadas)
Descrição:
Foi detectada uma vulnerabilidade de negação de serviço no servidor LDAP 389-ds-base, que pode permitir que um usuário autenticado provoque uma negação de serviço no servidor ao tentar fazer login com uma conta cuja senha contenha um hash malformado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1288

Identificadores relacionados

ALSA-2024:5192
ALSA-2024:6569
ALT-PU-2024-11458
ALT-PU-2024-11462
ALT-PU-2024-11466
BDU:2025-03459
CESA-2024_6569
CVE-2024-5953
DLA-4021-1
INFSA-2024_5192
INFSA-2024_6569
OESA-2024-2164
OESA-2024-2165
OESA-2024-2166
OESA-2024-2167
OESA-2024-2168
OPENSUSE-SU-2024:14227-1
OPENSUSE-SU-2024_3082-1
OPENSUSE-SU-2024_3218-1
OPENSUSE-SU-2024_3257-1
OPENSUSE-SU-2024_3843-1
OPENSUSE-SU-2024_3844-1
RHSA-2024:4633
RHSA-2024:4997
RHSA-2024:5192
RHSA-2024:5690
RHSA-2024:6153
RHSA-2024:6568
RHSA-2024:6569
RHSA-2024:6576
RHSA-2024:7458
RHSA-2024_5192
RHSA-2024_6569
RHSA-2025:1632
RLSA-2024:5192
RLSA-2024:6569
SUSE-SU-2024:2910-1
SUSE-SU-2024:3082-1
SUSE-SU-2024:3218-1
SUSE-SU-2024:3257-1
SUSE-SU-2024:3843-1
SUSE-SU-2024:3844-1

Produtos afetados

389-Ds-Base
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse