V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-04434
BDU
Высокий

Уязвимость фильтра поиска (ldbm_search.c) сервера службы каталогов 389 Directory Server связана с недостатками разграничения доступа. Экспл…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость фильтра поиска (ldbm_search.c) сервера службы каталогов 389 Directory Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Теги · CWE
Без аутентификации
Затронутые продукты
Fedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory serverFedora project 389 directory server
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Novell
Suse Linux Enterprise High Performance ComputingSuse Enterprise StorageSuse Manager ProxySuse Manager ServerSuse Manager Retail Branch ServerSuse Caas PlatformSuse Linux Enterprise Module For Server Applications
Нтц Ит Роса
Rosa Virtualization
Fedora Project
389 Directory Server
ПродуктВендорСтатус
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
389 directory serverfedora projectОтслеживается
Показаны первые 20 из 600
Источники данных
BDU
Связанные уязвимости
CVE-2022-1949
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1949@https://github.com/389ds/389-ds-base/issues/5170@https://access.redhat.com/security/cve/cve-2022-1949@https://nvd.nist.gov/vuln/detail/CVE-2022-1949@https://bugzilla.redhat.com/show_bug.cgi?id=2091781@https://github.com/389ds/389-ds-base/commit/26a994544d77c088cc548ce408fe7b3c33e37f80@https://github.com/Firstyear/389-ds-base/commit/db6ee917bfb17274be238249fdbb5d800d97ec31@https://www.suse.com/security/cve/CVE-2022-1949.html@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47@https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2237@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://abf.rosa.ru/advisories/ROSA-SA-2024-2404