PT-2024-5075 · Booth+5 · Booth+5

Robb Gatica

·

Publicado

2024-05-27

·

Atualizado

2025-10-02

·

CVE-2024-3049

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas:
Booth (versões afetadas não especificadas)
Descrição:
Foi detectada uma falha no Booth, um gerenciador de tickets de cluster, relacionada à autenticação insuficiente de dados. O problema está associado à função gcry md get algo dlen(). Se um hash especialmente criado for passado para essa função, isso pode permitir que um HMAC inválido seja aceito pelo servidor Booth. Isso poderia ser potencialmente explorado por um invasor remoto.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

ALSA-2024:3659
ALSA-2024:3661
AZL-42530
AZL-42540
BDU:2024-05602
CESA-2024_3659
CVE-2024-3049
DLA-3894-1
DSA-5777-1
INFSA-2024_3659
INFSA-2024_3661
OESA-2024-2048
OESA-2024-2049
OESA-2024-2050
OPENSUSE-SU-2024:14045-1
OPENSUSE-SU-2024_2040-1
OPENSUSE-SU-2024_2042-1
OPENSUSE-SU-2024_2062-1
OPENSUSE-SU-2024_2063-1
RHSA-2024:3657
RHSA-2024:3658
RHSA-2024:3659
RHSA-2024:3660
RHSA-2024:3661
RHSA-2024:4400
RHSA-2024:4411
RHSA-2024_3659
RHSA-2024_3661
RLSA-2024:3659
RLSA-2024:3661
SUSE-SU-2024:2040-1
SUSE-SU-2024:2041-1
SUSE-SU-2024:2042-1
SUSE-SU-2024:2062-1
SUSE-SU-2024:2063-1
SUSE-SU-2024:2251-1
SUSE-SU-2024_2040-1
SUSE-SU-2024_2041-1
SUSE-SU-2024_2042-1
SUSE-SU-2024_2062-1
SUSE-SU-2024_2063-1

Produtos afetados

Almalinux
Booth
Centos
Red Hat
Rocky Linux
Suse