CVE-2022-24755 in Bareos
Zusammenfassung
von VulDB • 11.07.2026
Bareos ist Open-Source-Software für die Sicherung, Archivierung und Wiederherstellung von Daten auf Betriebssystemen. Wenn Bareos Director >= 18.2 (aber vor den Versionen 21.1.0, 20.0.6 und 19.2.12) kompiliert und für eine PAM-Authentifizierung konfiguriert ist, werden Autorisierungsprüfungen vollständig übersprungen. Abgelaufene Konten und Konten mit abgelaufenem Passwort können sich weiterhin anmelden. Dieses Problem betrifft Benutzer, die PAM aktiviert haben. Derzeit gibt es keine Autorisierung (z. B. Prüfung auf abgelaufene oder deaktivierte Konten), sondern nur eine reine Authentifizierung (d. h. Überprüfung, ob Benutzername und Passwort übereinstimmen). Die Bareos Director-Versionen 21.1.0, 20.0.6 und 19.2.12 implementieren die zuvor fehlende Autorisierungsprüfung. Der einzige Workaround besteht darin sicherzustellen, dass die Authentifizierung fehlschlägt, wenn der Benutzer nicht autorisiert ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.