CVE-2022-24755 in Bareos
Resumen
por VulDB • 2026-07-11
Bareos es un software de código abierto para la copia de seguridad, el archivo y la recuperación de datos en sistemas operativos. Cuando Bareos Director >= 18.2 (pero anterior a las versiones 21.1.0, 20.0.6 y 19.2.12) se compila y configura para usar autenticación PAM, omite completamente los controles de autorización. Las cuentas expiradas y las cuentas con contraseñas caducadas aún pueden iniciar sesión. Este problema afectará a los usuarios que tengan habilitado PAM. Actualmente no existe ninguna verificación de autorización (por ejemplo, comprobar si una cuenta está expirada o deshabilitada), sino únicamente autenticación básica (es decir, verificar si el nombre de usuario y la contraseña coinciden). Las versiones 21.1.0, 20.0.6 y 19.2.12 de Bareos Director implementan el control de autorización que anteriormente faltaba. La única solución alternativa es asegurarse de que falle la autenticación si el usuario no está autorizado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.