PT-2026-56392 · Unknown · 389 Directory Server

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-15041

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas 389 Directory Server (versões afetadas não especificadas)
Description A função de verificação de senha PBKDF2-SHA256 utiliza a função memcmp() padrão para comparar hashes de senha em vez de uma função de comparação de tempo constante. Isso permite que um invasor remoto potencialmente infira informações parciais do hash ao analisar medições de tempo de tentativas de bind LDAP. No entanto, a sobrecarga computacional do PBKDF2 torna a exploração prática extremamente difícil.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15041

Produtos afetados

389 Directory Server