ГлавнаяБаза уязвимостей БДУ → BDU:2022-06639
7.6высокая

BDU:2022-06639 (CVE-2017-14623)

Уязвимость библиотеки ldap.v2 языка программирования Go, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2022-11-07
Описание

Уязвимость библиотеки ldap.v2 языка программирования Go связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
OpenShift Container Platform (3.11)OpenShift Container Platform (4)IBM CICS TX Advanced (11.1)ldap.v2 (до 2.5.0 включительно)Red Hat OpenShift Enterprise (3)
Способ устранения

Использование рекомендаций:
Для ldap.v2:
https://github.com/go-ldap/ldap/commit/95ede1266b237bf8e9aa5dce0b3250e51bfefe66
https://github.com/go-ldap/ldap/pull/126

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-14623

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6833250

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/go-ldap/ldap/commit/95ede1266b237bf8e9aa5dce0b3250e51bfefe66https://github.com/go-ldap/ldap/pull/126https://access.redhat.com/security/cve/cve-2017-14623https://www.ibm.com/support/pages/node/6833250
Проверьте безопасность своего сайта и почты → Полная проверка домена