Katalog CVE

CVE-2024-54662

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Dante w wersjach od 1.4.0 do 1.4.3 (naprawione w 1.4.4) ma nieprawidłową kontrolę dostępu dla niektórych konfiguracji sockd.conf związanych z socksmethod.

Ocena ryzyka

Nieprawidłowa kontrola dostępu może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza ryzyko dla bezpieczeństwa sieci organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.4.4 lub nowszej, aby usunąć tę podatność oraz przegląd konfiguracji sockd.conf w celu zapewnienia odpowiednich ustawień zabezpieczeń.

Oryginalny opis (angielski, źródło NVD)

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS