خانه » CVE-2024-3657
هشدار‌های امنیت سایبری

CVE-2024-3657

389-Ds-Base: نقصی در 389-ds پیدا شده که کوئری LDAP باعث خرابی directory server می شود

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2024-3657 :CVE
  • CWE-20 :CWE
  • yes :Advisory
  • منتشر شده: می 28, 2024
  • به روز شده: نوامبر 24, 2024
  • امتیاز: 7.5
  • نوع حمله: T1499
  • اثر گذاری: Denial of Service
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

نقصی در 389-Ds-Base پیدا شد. یک LDAP query ساخته شده به طور بالقوه می تواند باعث خرابی سرور دایرکتوری شود و منجر به انکار سرویس شود.

توضیحات

یک آسیب پذیری در Red Hat Directory Server 11/12 پیدا شد. ایجاد تغییرات منجر به انکار سرویس(Dos) می شود. حمله را می توان از راه دور (Remotely)آغاز کرد. ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب‌پذیری انکار سرویس (DoS) می‌شود. سازمان CWE این مشکل را تحت عنوان CWE-20 طبقه‌بندی کرده است، که به این معناست که محصول منبعی را به‌طور نادرست آزاد می‌کند یا قبل از آماده‌سازی برای استفاده مجدد آن را آزاد نمی‌کند. این آسیب‌پذیری بر دسترس‌پذیری سیستم تأثیر می‌گذارد. اکسپلویت این آسیب‌پذیری آسان گزارش شده است. هیچ‌گونه احراز هویتی برای اکسپلویت لازم نیست.

تکنیک حمله‌ای که برای این مشکل استفاده می‌شود، طبق چارچوب MITRE ATT&CK به‌عنوان T1499 شناخته شده است.

اسکنر آسیب‌پذیری Nessus یک پلاگین با شناسه 210037 ارائه می‌دهد (SUSE SLES15 / openSUSE 15 Security Update : 389-ds (SUSE-SU-2024:3844-1)) که به شناسایی وجود این نقص در محیط هدف کمک می‌کند.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

  • Red Hat Enterprise Linux Server 7 x86_64
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support 7 x86_64
  • Red Hat Enterprise Linux Workstation 7 x86_64
  • Red Hat Enterprise Linux Desktop 7 x86_64
  • Red Hat Enterprise Linux for IBM z Systems 7 s390x
  • Red Hat Enterprise Linux for Power, big endian 7 ppc64
  • Red Hat Enterprise Linux for Scientific Computing 7 x86_64
  • Red Hat Enterprise Linux for Power, little endian 7 ppc64le
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support (for IBM z Systems) 7 s390x
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, big endian 7 ppc64
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, little endian 7 ppc64le
  • Red Hat Enterprise Linux for x86_64 9 x86_64
  • Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.4 x86_64
  • Red Hat Enterprise Linux Server – AUS 9.4 x86_64
  • Red Hat Enterprise Linux for IBM z Systems 9 s390x
  • Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.4 s390x
  • Red Hat Enterprise Linux for Power, little endian 9 ppc64le
  • Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.4 ppc64le
  • Red Hat Enterprise Linux for ARM 64 9 aarch64
  • Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.4 aarch64
  • Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.4 ppc64le
  • Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.4 x86_64
  • Red Hat CodeReady Linux Builder for x86_64 9 x86_64
  • Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
  • Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
  • Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
  • Red Hat CodeReady Linux Builder for x86_64 – Extended Update Support 9.4 x86_64
  • Red Hat CodeReady Linux Builder for Power, little endian – Extended Update Support 9.4 ppc64le
  • Red Hat CodeReady Linux Builder for IBM z Systems – Extended Update Support 9.4 s390x
  • Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 9.4 aarch64
  • Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.4 aarch64
  • Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.4 s390x
  • Red Hat Enterprise Linux for x86_64 8 x86_64
  • Red Hat Enterprise Linux for IBM z Systems 8 s390x
  • Red Hat Enterprise Linux for Power, little endian 8 ppc64le
  • Red Hat Enterprise Linux for ARM 64 8 aarch64
  • Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.2 x86_64
  • Red Hat Enterprise Linux Server – AUS 9.2 x86_64
  • Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.2 s390x
  • Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.2 ppc64le
  • Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.2 aarch64
  • Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.2 ppc64le
  • Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.2 x86_64
  • Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.2 aarch64
  • Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.2 s390x
  • Red Hat Enterprise Linux for x86_64 – Extended Update Support 8.8 x86_64
  • Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 8.8 s390x
  • Red Hat Enterprise Linux for Power, little endian – Extended Update Support 8.8 ppc64le
  • Red Hat Enterprise Linux Server – TUS 8.8 x86_64
  • Red Hat Enterprise Linux for ARM 64 – Extended Update Support 8.8 aarch64
  • Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 8.8 ppc64le
  • Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 8.8 x86_64

لیست محصولات بروز شده

Release Date Errata State Components Products/ Services
September 11, 2024 RHSA-2024:6576 Fixed redhat-ds:11 Red Hat Directory Server 11.7 for RHEL 8
July 2, 2024 RHSA-2024:4209 Fixed redhat-ds:11 Red Hat Directory Server 11.8 for RHEL 8
July 2, 2024 RHSA-2024:4210 Fixed redhat-ds:11 Red Hat Directory Server 11.9 for RHEL 8
October 1, 2024 RHSA-2024:7458 Fixed redhat-ds:12 Red Hat Directory Server 12.2 EUS for RHEL 9
June 25, 2024 RHSA-2024:4092 Fixed redhat-ds:12 Red Hat Directory Server 12.4 for RHEL 9
June 4, 2024 RHSA-2024:3591 Fixed 389-Ds-Base Red Hat Enterprise Linux 7
July 2, 2024 RHSA-2024:4235 Fixed 389-ds:1.4 Red Hat Enterprise Linux 8
August 21, 2024 RHSA-2024:5690 Fixed 389-ds:1.4 Red Hat Enterprise Linux 8.8 Extended Update Support
June 11, 2024 RHSA-2024:3837 Fixed 389-ds-base Red Hat Enterprise Linux 9
July 18, 2024 RHSA-2024:4633 Fixed 389-ds-base Red Hat Enterprise Linux 9.2 Extended Update Support
Out of support scope 389-ds-base Red Hat Enterprise Linux 6

نتیجه گیری

اگرچه این آسیب پذیری می‌تواند منجر به انکار سرویس (DoS) با متوقف کردن سرویس دایرکتوری شود، اما امکان اجرای کد از راه دور، ارتقای سطح دسترسی یا سرقت داده‌ها را فراهم نمی‌کند. تأثیر این آسیب‌پذیری به اختلال در سرویس محدود می‌شود که می‌توان آن را با نظارت و راه‌اندازی مجدد خودکار سرویس کاهش داد. علاوه بر این، اکسپلویت این آسیب‌پذیری نیاز به بسته‌های خاصی دارد که به‌طور ویژه طراحی شده‌اند. این موضوع نشان می‌دهد که یک مهاجم باید سطح مشخصی از دانش و دسترسی را داشته باشد تا بتواند حمله را اجرا کند، که احتمال بهره‌برداری گسترده از این آسیب‌پذیری را کاهش می‌دهد. برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-3657
  2. https://www.cvedetails.com/cve/CVE-2024-3657/
  3. https://access.redhat.com/security/cve/CVE-2024-3657
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-3657
  5. https://vuldb.com/?id.266391
  6. https://nvd.nist.gov/vuln/detail/cve-2024-3657
  7. https://cwe.mitre.org/data/definitions/20.html

همچنین ممکن است دوست داشته باشید

CVE-2025-23006

CVE-2025-20165

CVE-2024-56914

CVE-2025-20156

CVE-2025-20128

CVE-2025-24014

CVE-2025-21399

CVE-2025-21185

CVE-2024-45331

CVE-2024-57677

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.