漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Ipa versions 4.2.x, 4.3.x before 4.3.3 and 4.4.x before 4.4.3 did not properly check the user's permissions while modifying certificate profiles in IdM's certprofile-mod command. An authenticated, unprivileged attacker could use this flaw to modify profiles to issue certificates with arbitrary naming or key usage information and subsequently use such certificates for other attacks.
CVSS Information
N/A
Vulnerability Type
授权机制不正确
Vulnerability Title
Red Hat FreeIPA 安全漏洞
Vulnerability Description
Red Hat FreeIPA是美国红帽(Red Hat)公司的一套集成的安全信息管理解决方案。该方案对Linux和Unix计算机网络提供了易于管理的身份、策略和审计(IPA)套件。 Red Hat FreeIPA 4.2.x版本、4.3.3之前的4.3.x版本和4.4.3之前的4.4.x版本中存在安全漏洞,该漏洞源于程序没有正确的检测用户的权限。攻击者可利用该漏洞绕过特定的安全限制,修改配置文件。
CVSS Information
N/A
Vulnerability Type
N/A