VDB

CVE-2024-6237

CVE-2024-6237 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Directory Server und Red Hat Enterprise Linux aufgrund einer unsachgemäßen Behandlung von fehlenden Werten in der Komponente 389-ds-base. Durch das Senden einer bestimmten erweiterten Suchanfrage kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 1.06% · 78.0th percentile

Risk Scores

EPSS Score
1.06%
78.0th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux <=9
Red HatRed Hat Directory Server <=12.5
RESFRESF Rocky Linux
Red HatRed Hat Enterprise Linux
OracleOracle Linux
Red HatRed Hat Directory Server <=12.3
Red HatRed Hat Directory Server <=12.4

Timeline

  • Jul 9, 2024 CVE Published
  • Jul 10, 2024 EPSS Score
  • Aug 1, 2024 EPSS Score
  • Aug 23, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 6, 2024 EPSS Score
  • Oct 28, 2024 EPSS Score
  • Nov 19, 2024 EPSS Score
  • Dec 12, 2024 EPSS Score
  • Jan 25, 2025 EPSS Score
  • Jan 25, 2025 Coalition ESS Score
  • Feb 16, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›