CVE-2024-47533

CRÍTIC (9,8)

CVSS3: 8,5

Cobbler podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una vulnerabilitat d’autenticació incorrecta. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per connectar-se al servidor XML-RPC de Cobbler amb una contrasenya coneguda i fer canvis.

Sistemes Afectats

• Cobbler Cobbler – 3.0.0

Remediació
Consulteu el repositori GIT de Cobbler per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://github.com/cobbler/cobbler/security/advisories/GHSA-m26c-fcgh-cp6h
• https://github.com/cobbler/cobbler/commit/32c5cada013dc8daa7320a8eda9932c2814742b0https://github.com/cobbler/cobbler/commit/e19717623c10b29e7466ed4ab23515a94beb2dda