خانه » CVE-2024-8445
هشدار‌های امنیت سایبری

CVE-2024-8445

کرش کردن سرور هنگام تغییر userpassword با استفاده از ورودی نادرست (رفع نقص CVE-2024-2199)

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2024-8445 :CVE
  • CWE-20 :CWE
  • yes :Advisory
  • منتشر شده: سپتامبر 5, 2024
  • به روز شده: نوامبر 24, 2024
  • امتیاز: 5.7
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

در برخی نسخه‌های محصول، یک کاربر احراز هویت‌شده ممکن است با استفاده از ورودی نادرست هنگام تغییر userPassword باعث کرش سرور شود. در اثر این آسیب پذیری برخی از عملکردهای ناشناخته 389-ds-base تحت تأثیر قرار می گیرند. ایجاد تغییرات در آرگومان userPassword منجر به انکار سرویس می شود.

توضیحات

تعریف CWE-20 برای این آسیب‌پذیری این است که محصول منبعی را قبل از آماده‌سازی برای استفاده مجدد آزاد می‌کند یا به‌طور نادرست آن را آزاد می‌کند. تأثیر این آسیب‌پذیری مشخصاً بر دسترس‌پذیری سیستم است. اکسپلویت این آسیب‌پذیری آسان به نظر می‌رسد. حمله تنها می‌تواند در داخل شبکه محلی (local network) آغاز شود. اسکنر آسیب‌پذیری Nessus یک پلاگین با شناسه 209311 ارائه می‌دهد (Oracle Linux 7 : 389-ds-base (ELSA-2024-7434)) که به شناسایی وجود این نقص در محیط هدف کمک می‌کند.

CVSS

Score Severity Version Vector String
5.7 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

  • Red Hat Enterprise Linux Server – Extended Life Cycle Support 7 x86_64
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support (for IBM z Systems) 7 s390x
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, big endian 7 ppc64
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, little endian 7 ppc64le

لیست محصولات بروز شده

Release Date Errata State Components Products/ Services
October 1, 2024 RHSA-2024:7434 Fixed 389-ds-base Red Hat Enterprise Linux 7 Extended Lifecycle Support
Not affected redhat-ds:11/389-ds-base Red Hat Directory Server 11
Not affected redhat-ds:12/389-ds-base Red Hat Directory Server 12
Not affected 389-ds-base Red Hat Enterprise Linux 6
Not affected 389-ds:1.4/389-ds-base Red Hat Enterprise Linux 8
Not affected 389-ds-base Red Hat Enterprise Linux 9

نتیجه گیری

برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-8445
  2. https://www.cvedetails.com/cve/CVE-2024-8445/
  3. https://access.redhat.com/security/cve/CVE-2024-8445
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2310110
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-8445
  6. https://vuldb.com/?id.276649
  7. https://nvd.nist.gov/vuln/detail/CVE-2024-8445
  8. https://cwe.mitre.org/data/definitions/20.html

همچنین ممکن است دوست داشته باشید

CVE-2025-23006

CVE-2025-20165

CVE-2024-56914

CVE-2025-20156

CVE-2025-20128

CVE-2025-24014

CVE-2025-21399

CVE-2025-21185

CVE-2024-45331

CVE-2024-57677

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.