PT-2024-6389 · Libnbd+8 · Libnbd+8

Jon Szymaniak

·

Publicado

2024-06-25

·

Atualizado

2024-09-30

·

CVE-2024-7383

CVSS v3.1

7.4

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
libnbd (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha na biblioteca libnbd, na qual o cliente nem sempre verifica corretamente o certificado do servidor NBD ao usar TLS para se conectar a um servidor NBD. Isso permite um ataque man-in-the-middle no tráfego NBD, possibilitando que um invasor remoto divulgue informações protegidas e comprometa a integridade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALSA-2024:6757
ALSA-2024:6964
AZL-47428
AZL-47436
BDU:2024-07439
CESA-2024_6964
CVE-2024-7383
INFSA-2024_6757
INFSA-2024_6964
OPENSUSE-SU-2024:14240-1
RHSA-2024:6757
RHSA-2024:6964
RHSA-2024_6757
RHSA-2024_6964
RLSA-2024:6757
SUSE-SU-2024:2789-1
SUSE-SU-2024:2813-1
SUSE-SU-2024_2813-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse
Libnbd