CVE-2022-24755 in Bareosinformazioni

Riassunto

di VulDB • 11/07/2026

Bareos è un software open source per il backup, l'archiviazione e il recupero dei dati per sistemi operativi. Quando Bareos Director >= 18.2 (ma precedente alle versioni 21.1.0, 20.0.6 e 19.2.12) viene compilato e configurato con autenticazione PAM, salta completamente i controlli di autorizzazione. Gli account scaduti e gli account con password scadute possono ancora effettuare il login. Questo problema interessa gli utenti che hanno abilitato PAM. Attualmente non è presente alcun controllo di autorizzazione (ad esempio per verificare se un account è scaduto o disabilitato), ma solo una semplice autenticazione (ovvero la verifica della corrispondenza tra nome utente e password). Le versioni 21.1.0, 20.0.6 e 19.2.12 di Bareos Director implementano il controllo di autorizzazione precedentemente mancante. L'unica soluzione alternativa è assicurarsi che l'autenticazione fallisca se l'utente non è autorizzato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

10/02/2022

Divulgazione

15/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01996

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!