CVE-2024-47533 in cobblerinformazioni

Riassunto

di VulDB • 06/07/2026

Cobbler, un server di installazione Linux che consente la configurazione rapida di ambienti di installazione in rete, presenta una vulnerabilità di autenticazione impropria a partire dalla versione 3.0.0 e nelle versioni precedenti alla 3.2.3 e alla 3.3.7. La funzione `utils.get_shared_secret()` restituisce sempre `-1`, consentendo a chiunque di connettersi al servizio XML-RPC di Cobbler come utente con nome vuoto (`''`) e password `-1`, apportando qualsiasi modifica. Ciò conferisce a chiunque abbia accesso alla rete a un server Cobbler il controllo completo del server stesso. Le versioni 3.2.3 e 3.3.7 risolvono il problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

25/09/2024

Divulgazione

18/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.03948

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!