Тупик в функции автоматической регистрации PAM в Devolutions Server позволяет паролю оставаться действительным после окончания предполагаем…
Тупик в функции автоматической регистрации PAM в Devolutions Server позволяет паролю оставаться действительным после окончания предполагаемого периода проверки из-за тупика, возникающего в службе планирования. * * Деволюция сервера 2025.2.2.0 до 2025.2.5.0 * Devolutions Server 2025.1.12.0 и ранее
Продукт содержит несколько потоков или исполняемых сегментов, ожидающих освобождения необходимой блокировки друг другом, что приводит к взаимоблокировке.
https://cwe.mitre.org/data/definitions/833.html →Открыть в коллекции CWE →Злоумышленник провоцирует и эксплуатирует состояние взаимоблокировки в целевом программном обеспечении, чтобы вызвать отказ в обслуживании. Взаимоблокировка может возникнуть, когда два или более конкурирующих действия ожидают завершения друг друга и в итоге ни одно из них не завершается. Состояния взаимоблокировки бывает сложно обнаружить.
https://capec.mitre.org/data/definitions/25.html →Открыть в коллекции CAPEC →