• CVE-2023-3758

发布时间: 2024年5月10日

修改时间: 2024年10月31日

概要

A race condition flaw was found in sssd where the GPO policy is not consistently applied for authenticated users. This may lead to improper authorization issues, granting or denying access to resources inappropriately.

CVSS v3 指标

NVD openEuler
Confidentiality High
Attack Vector Adjacent
CVSS评分 N/A 7.1
Attack Complexity High
Privileges Required Low
Scope Unchanged
Integrity High
User Interaction None
Availability High

安全公告

公告名 概要 发布时间
KylinSec-SA-2024-1505 sssd security update 2024年5月10日
KylinSec-SA-2024-3503 sssd security update 2024年5月17日

影响产品

产品 状态
KY3.4-4A sssd Fixed
KY3.4-5 sssd Fixed
KY3.5.1 sssd Fixed
KY3.5.2 sssd Fixed