CVE-2022-24755 in Bareosinfo

Zusammenfassung

von VulDB • 11.07.2026

Bareos ist Open-Source-Software für die Sicherung, Archivierung und Wiederherstellung von Daten auf Betriebssystemen. Wenn Bareos Director >= 18.2 (aber vor den Versionen 21.1.0, 20.0.6 und 19.2.12) kompiliert und für eine PAM-Authentifizierung konfiguriert ist, werden Autorisierungsprüfungen vollständig übersprungen. Abgelaufene Konten und Konten mit abgelaufenem Passwort können sich weiterhin anmelden. Dieses Problem betrifft Benutzer, die PAM aktiviert haben. Derzeit gibt es keine Autorisierung (z. B. Prüfung auf abgelaufene oder deaktivierte Konten), sondern nur eine reine Authentifizierung (d. h. Überprüfung, ob Benutzername und Passwort übereinstimmen). Die Bareos Director-Versionen 21.1.0, 20.0.6 und 19.2.12 implementieren die zuvor fehlende Autorisierungsprüfung. Der einzige Workaround besteht darin sicherzustellen, dass die Authentifizierung fehlschlägt, wenn der Benutzer nicht autorisiert ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

10.02.2022

Veröffentlichung

15.03.2022

Moderieren

akzeptiert

Eintrag

VDB-195137

CPE

bereit

EPSS

0.01996

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!