PT-2026-56172 · Sssd · Sssd
Ian Murphy
·
Publicado
2026-07-07
·
Atualizado
2026-07-07
·
CVE-2026-14476
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SSSD (versões afetadas não especificadas)
Description
Uma falha de path traversal foi encontrada no provedor AD GPO do SSSD. A função
ad gpo extract smb components() não sanitiza sequências .. no atributo LDAP gPCFileSysPath, permitindo que um invasor com acesso ao gerenciamento de GPO do AD escreva arquivos fora do diretório de cache do GPO como root. Em configurações padrão do RHEL com SELinux ativado, isso pode ser usado para injetar configurações de Kerberos, levando ao bypass de autenticação.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sssd