Freeipa
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.06329
Распределение по критичности
Критический
1
Высокий
6
Средний
10
Низкий
3
Затронутые диапазоны версий
4.0.0–4.8.04.11.0–4.11.24.6.0–4.6.7< 4.11.1< 4.4.0< 4.6.10≤ 4.1.3≤ 4.2.1≤ 4.5.0≥ 4.2.0≥ 4.5.0
Также сопоставлено как (исходные строки): freeipa
Топ уязвимостей
CVE-2015-5284ipa-kra-install в FreeIPA до версии 4.2.2 помещает сертификат агента CA и закрытый ключ в /etc/httpd/alias/kra-agent.pem, который доступен для чтения всем.
CVE-2024-2698В FreeIPA обнаружена уязвимость в том, как в начальной реализации MS-SFU от MIT Kerberos отсутствовало условие для предоставления флага "forwardable" билетам S4U2Self. Исправление этой ошибки потребовало добавления специального случая для функции check_allowed_to_delegate(): если целевой аргумент service имеет значение NULL, это означает, что KDC проверяет общие правила ограниченного делегирования, а не проверяет конкретный запрос S4U2Proxy.
В FreeIPA 4.11.0 поведение ipadb_match_acl() было изменено в соответствии с изменениями из upstream MIT Kerberos 1.20. Однако ошибка привела к тому, что этот механизм применяется в случаях, когда целевой аргумент service установлен И когда он не установлен. Это приводит к тому, что запросы S4U2Proxy принимаются независимо от того, существует ли соответствующее правило делегирования службы.
CVE-2019-14867Обнаружена ошибка в IPA, все версии 4.6.x до 4.6.7, все версии 4.7.x до 4.7.4 и все версии 4.8.x до 4.8.3, в том, как внутренняя функция ber_scanf() использовалась в некоторых компонентах сервера IPA, которые анализировали данные ключа kerberos. Неаутентифицированный злоумышленник, который мог вызвать синтаксический анализ ключа krb principal, мог вызвать сбой сервера IPA или, в некоторых условиях, вызвать выполнение произвольного кода на сервере, на котором размещен сервер IPA.
CVE-2012-5631ipa 3.0 неправильно проверяет идентификатор сервера перед отправкой файлов cookie, содержащих учетные данные.
CVE-2017-2590Уязвимость была обнаружена в ipa до версии 4.4. Команды IdM ca-del, ca-disable и ca-enable неправильно проверяли разрешения пользователя при изменении ЦС в Dogtag. Аутентифицированный, неавторизованный злоумышленник может использовать этот недостаток для удаления, отключения или включения ЦС, что вызывает различные проблемы с отказом в обслуживании при выдаче сертификатов, подписании OCSP и удалении секретных ключей.
CVE-2016-7030FreeIPA использует политику паролей по умолчанию, которая блокирует учетную запись после 5 неудачных попыток аутентификации, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании, блокируя учетную запись, в которой работают системные службы.
CVE-2015-5179FreeIPA может неправильно отображать данные пользователя через векторы, связанные с непечатаемыми символами.
CVE-2023-5455Уязвимость Cross-site request forgery существует в ipa/session/login_password во всех поддерживаемых версиях IPA. Этот недостаток позволяет злоумышленнику обманом заставить пользователя отправить запрос, который может выполнять действия от имени пользователя, что приводит к потере конфиденциальности и целостности системы. Во время тестирования сообществом на проникновение было обнаружено, что для определенных HTTP-конечных точек FreeIPA не обеспечивает защиту CSRF. Из-за особенностей реализации нельзя использовать этот недостаток для отражения cookie, представляющего уже зарегистрированного пользователя. Злоумышленнику всегда придется проходить новую попытку аутентификации.
CVE-2016-9575Версии Ipa 4.2.x, 4.3.x до 4.3.3 и 4.4.x до 4.4.3 неправильно проверяли разрешения пользователя при изменении профилей сертификатов в команде certprofile-mod IdM. Аутентифицированный, непривилегированный злоумышленник мог использовать этот недостаток для изменения профилей для выдачи сертификатов с произвольным именованием или информацией об использовании ключа и впоследствии использовать такие сертификаты для других атак.
CVE-2019-10195Обнаружена уязвимость в IPA, всех версиях 4.6.x до 4.6.7, всех версиях 4.7.x до 4.7.4 и всех версиях 4.8.x до 4.8.3, в том, как API пакетной обработки FreeIPA регистрировал операции. Это включало передачу паролей пользователей в виде открытого текста на мастерах FreeIPA. Пакетная обработка команд с паролями в качестве аргументов или параметров не выполняется по умолчанию в FreeIPA, но возможна сторонними компонентами. Злоумышленник, имеющий доступ к системным журналам на мастерах FreeIPA, может использовать эту уязвимость для создания содержимого файла журнала с раскрытыми паролями.
CVE-2024-1481Обнаружена уязвимость в FreeIPA. Эта проблема может позволить удаленному злоумышленнику создать HTTP-запрос с параметрами, которые могут быть интерпретированы как аргументы команды для kinit на сервере FreeIPA, что может привести к отказу в обслуживании.
CVE-2020-1722Обнаружена ошибка во всех версиях ipa 4.x.x до 4.8.0. При отправке очень длинного пароля (>= 1 000 000 символов) на сервер процесс хеширования пароля может исчерпать память и процессор, что приведет к отказу в обслуживании и веб-сайт перестанет отвечать. Самая большая угроза от этой уязвимости — доступность системы.
CVE-2016-5414FreeIPA 4.4.0 позволяет удаленным злоумышленникам запрашивать произвольное имя SAN для служб.
CVE-2015-1827Функция get_user_grouplist в плагине extdom в FreeIPA до версии 4.1.4 неправильно перераспределяет память при обработке учетных записей пользователей, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через запрос списка групп для пользователя, который принадлежит к большому количеству групп.
CVE-2014-7850Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе в FreeIPA 4.x до 4.1.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с навигацией по хлебным крошкам.
CVE-2016-5404Команда cert_revoke в FreeIPA не проверяет разрешение "revoke certificate", что позволяет удаленным аутентифицированным пользователям отзывать произвольные сертификаты, используя разрешение "retrieve certificate".
CVE-2014-7828FreeIPA 4.0.x до 4.0.5 и 4.1.x до 4.1.1, когда включена 2FA, позволяет удаленным злоумышленникам обходить требование пароля двухфакторной аутентификации, используя включенный токен OTP, который запускает анонимное связывание.
CVE-2017-11191FreeIPA 4.x с версией API 2.213 позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения блокировки учетной записи через действие разблокировки со старым идентификатором сессии (для той же учетной записи пользователя), который был создан для более ранней сессии. ПРИМЕЧАНИЕ: Поставщик заявляет, что проблема не существует в продукте и не признает этот отчет как обоснованную проблему безопасности.
CVE-2017-12169Было обнаружено, что FreeIPA 4.2.0 и более поздние версии могут раскрывать хеши паролей пользователям, имеющим разрешение 'System: Read Stage Users'. Удаленный аутентифицированный злоумышленник может потенциально использовать эту уязвимость для раскрытия хешей паролей, принадлежащих Stage Users. Эта проблема безопасности не приводит к раскрытию хешей паролей, принадлежащих активным стандартным пользователям. ПРИМЕЧАНИЕ: некоторые разработчики считают, что этот отчет является предложением об изменении дизайна активации Stage User, а не констатацией уязвимости.
CVE-2019-14826Уязвимость обнаружена в FreeIPA версий 4.5.0 и более поздних. Файлы cookie сеанса сохранялись в кеше после выхода из системы. Злоумышленник может злоупотребить этим недостатком, если он получит ранее действительные файлы cookie сеанса, и может использовать их для получения доступа к сеансу.