NCSC-2022-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Bareos

Er zijn kwetsbaarheden verholpen in Bareos. De kwetsbaarheid met kenmerk CVE-2022-24755 kan worden misbruikt om authenticatie te omzeilen. Om deze kwetsbaarheid uit te buiten moet de Bareos Director zijn geconfigureerd met PAM als authenticatiemiddel. De kwetsbaarheid met kenmerk CVE-2022-24756 kan worden misbruikt om een Denial-of-Service te veroorzaken door herhaaldelijk foutieve inlogpogingen te versturen.