RHDS 11 y RHDS 12. Vulnerabilidades y errores

Errores CVE de RHDS 11 y RHDS 12

Vulnerabilidades CVE de RHDS 11 y RHDS 12

28 de febrero del 2023

  • CVE-2023-1055 : Se encontró una falla en RHDS 11 y RHDS 12. Mientras se examinan las entradas, LDAP intenta decodificar el atributo userPassword en lugar del atributo userCertificate, lo que podría conducir a la filtración de información confidencial. Un atacante con una cuenta local donde se ejecuta cockpit-389-ds puede enumerar los procesos y mostrar las contraseñas cifradas. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos.