CVE-2026-47840 in UAA정보

요약

\~에 의해 VulDB • 2026. 07. 09.

UAA와 그 LDAP 디렉토리 사이에 위치한 네트워크 공격자는 신뢰할 수 있는 모든 CA의 인증서를 사용하여 해당 디렉토리를 사칭한 후, simple-bind 인증 중에 전송된 LDAP 바인드 비밀번호 및 모든 최종 사용자 비밀번호를 탈취하고, 자신에게 관리자 범위를 부여하는 위조 그룹 멤버십을 반환할 수 있습니다. 이는 StartTLS를 통해 LDAP에 대해 사용자를 인증하는 모든 배포 환경에서 영향을 받습니다. 영향 받는 버전: v78.13.0 미만의 UAA 버전; v56.2.0 미만의 Cf-deployment 버전

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Vmware

예약하다

2026. 05. 20.

모더레이션

수락

항목

VDB-377137

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!