PT-2026-56172 · Sssd · Sssd

Ian Murphy

·

Publicado

2026-07-07

·

Atualizado

2026-07-07

·

CVE-2026-14476

CVSS v3.1

8.0

Alta

VetorAV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SSSD (versões afetadas não especificadas)
Description Uma falha de path traversal foi encontrada no provedor AD GPO do SSSD. A função ad gpo extract smb components() não sanitiza sequências .. no atributo LDAP gPCFileSysPath, permitindo que um invasor com acesso ao gerenciamento de GPO do AD escreva arquivos fora do diretório de cache do GPO como root. Em configurações padrão do RHEL com SELinux ativado, isso pode ser usado para injetar configurações de Kerberos, levando ao bypass de autenticação.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14476

Produtos afetados

Sssd