Informazioni sul CVE-2024-11193
N/A
CWE ID: CWE-532
Base Score (CVSS): 5
CVE: CVE-2024-11193
Descrizione: Una vulnerabilità di divulgazione di informazioni esiste in Yugabyte Anywhere, dove il passwort di bind LDAP è registrato in chiaro all’interno dei log delle applicazioni. Questo difetto causa la divulgazione involontaria di informazioni sensibili in log di Yugabyte Anywhere, potenzialmente consentendo a utenti non autorizzati con accesso a questi log di visualizzare il passwort di bind LDAP. Un attaccante con accesso ai log potrebbe sfruttare questa vulnerabilità per ottenere un accesso non autorizzato al server LDAP, portando a potenziali esposizioni o compromissione delle risorse LDAP-gestite. Questo problema si applica a YugabyteDB Anywhere: da 2.20.0.0 prima di 2.20.7.0, da 2.23.0.0 prima di 2.23.1.0, da 2024.1.0.0 prima di 2024.1.3.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- YugabyteDB – YugabyteDB Anywhere
Relazioni con altri prodotti
Produttore:YugabyteDB
Prodotto: YugabyteDB Anywhere
Anno: 2024
CWE: CWE-532
CVSS: 5.0