6.6средняя
BDU:2020-02599 (CVE-2019-14826)
Уязвимость сервера FreeIPA, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к сеансу
Опубликовано: 2020-06-05
Описание
Уязвимость сервера FreeIPA связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю получить доступ к сеансу
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)FreeIPA (до 4.5.0 включительно)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-14826
Оценка CVSS
| Балл | 6.6 — средняя опасность |
Источники и патчи