Vulnerabilidad en FreeIPA (CVE-2024-1481)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
10/04/2024
Última modificación:
04/11/2025
Descripción
Se encontró una falla en FreeIPA. Este problema puede permitir a un atacante remoto crear una solicitud HTTP con parámetros que pueden interpretarse como argumentos de comando para kinit en el servidor FreeIPA, lo que puede provocar una denegación de servicio.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:2147
- https://access.redhat.com/errata/RHSA-2024:3044
- https://access.redhat.com/security/cve/CVE-2024-1481
- https://bugzilla.redhat.com/show_bug.cgi?id=2262169
- https://access.redhat.com/errata/RHSA-2024:2147
- https://access.redhat.com/errata/RHSA-2024:3044
- https://access.redhat.com/security/cve/CVE-2024-1481
- https://bugzilla.redhat.com/show_bug.cgi?id=2262169
- https://lists.debian.org/debian-lts-announce/2024/03/msg00026.html
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKTET3PAOMCHBXUUY37X556PVA3DFQES/