Vulnerabilidad en lam de LDAPAccountManager (CVE-2026-27894)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/03/2026

Última modificación:

23/03/2026

Descripción

LDAP Account Manager (LAM) es una interfaz web para gestionar entradas (p. ej., usuarios, grupos, configuraciones DHCP) almacenadas en un directorio LDAP. Antes de la versión 9.5, se detectó una inclusión local de ficheros en la exportación de PDF que permite a los usuarios incluir ficheros PHP locales y de esta manera ejecutar código. En combinación con GHSA-88hf-2cjm-m9g8, esto permite ejecutar código arbitrario. Los usuarios deben iniciar sesión en LAM para explotar esta vulnerabilidad. La versión 9.5 soluciona el problema. Aunque se recomienda la actualización, una solución alternativa sería hacer que /var/lib/ldap-account-manager/config sea de solo lectura para el usuario del servidor web y eliminar los ficheros de perfil de PDF (haciendo imposibles las exportaciones de PDF).

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto