CVE-2022-24755 in Bareosالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Bareos هو برنامج مفتوح المصدر للنسخ الاحتياطي، والأرشفة، واستعادة البيانات لأنظمة التشغيل. عندما يتم بناء وتكوين Bareos Director (الإصدار >= 18.2 وأقل من 21.1.0، أو الإصدارات الفرعية 20.0.6 و19.2.12) للمصادقة عبر PAM، فإنه يتخطى فحوصات التفويض بالكامل. يمكن للحسابات المنتهية الصلاحية والحسابات التي انتهت صلاحية كلمات المرور الخاصة بها تسجيل الدخول لا يزال بإمكانها ذلك. ستؤثر هذه المشكلة على المستخدمين الذين قاموا بتمكين PAM. حالياً، لا يوجد تفويض (مثل التحقق من الحسابات المنتهية أو المعطلة)، بل فقط مصادقة عادية (أي التحقق مما إذا كان اسم المستخدم وكلمة المرور متطابقين). تطبق إصدارات Bareos Director 21.1.0 و20.0.6 و19.2.12 فحص التفويض الذي كان مفقوداً سابقاً. الحل البديل الوحيد هو التأكد من فشل المصادقة إذا لم يكن المستخدم مخولاً له الدخول.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

10/02/2022

إفشاء

15/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195137

EPSS

0.01996

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!