PT-2024-37471 · Red Hat+6 · 389 Directory Server+7

Robb Gatica

Publicado

2023-11-21

Atualizado

2024-09-20

CVE-2024-6237

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas:

389 Directory Server (versões afetadas não especificadas)

Descrição:

Uma falha no 389 Directory Server permite que um usuário não autenticado provoque uma falha sistemática do servidor ao enviar uma solicitação de pesquisa estendida específica, levando a uma negação de serviço.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-230

Identificadores relacionados

ALSA-2024:5192

ALT-PU-2024-11462

BDU:2025-11968

CVE-2024-6237

INFSA-2024_5192

OESA-2024-2166

OPENSUSE-SU-2024:14227-1

RHSA-2024:4997

RHSA-2024:5192

RHSA-2024_5192

RLSA-2024:5192

Produtos afetados

389 Directory Server

Alt Linux

Almalinux

Astra Linux

Debian

Red Hat

Red Os

Rocky Linux

PT-2024-37471 · Red Hat+6 · 389 Directory Server+7

CVE-2024-6237

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 39