MIT Kerberos の kerberos 5 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
| タイトル |
MIT Kerberos の kerberos 5 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
|
| 概要 |
MIT Kerberos の kerberos 5 等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
|
| 想定される影響 |
サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 |
参考情報を参照して適切な対策を実施してください。 |
| 公表日 |
2024年2月29日0:00 |
| 登録日 |
2025年5月26日15:47 |
| 最終更新日 |
2025年5月26日15:47 |
|
CVSS3.0 : 重要
|
| スコア |
7.5
|
| ベクター |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
影響を受けるシステム
| MIT Kerberos |
|
kerberos 5 1.21.2
|
| NetApp |
|
Active IQ Unified Manager
|
|
Cloud Volumes ONTAP メディエータ
|
|
H610C ファームウェア
|
|
H610S ファームウェア
|
|
H615C ファームウェア
|
|
Management Software for Element Software and NetApp HCI
|
|
ONTAP 9
|
|
ONTAP Select Deploy administration utility
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
| No |
変更内容 |
変更日 |
| 1 |
[2025年05月26日] 掲載 |
2025年5月26日15:15 |
NVD脆弱性情報
CVE-2024-26461
| 概要 |
Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.
|
| 公表日 |
2024年2月29日10:44 |
| 登録日 |
2024年2月29日16:00 |
| 最終更新日 |
2024年11月21日18:02 |
関連情報、対策とツール
共通脆弱性一覧