Logo
  • Services
    Pentest & Audits OffensifsÉprouvez vos défenses avec nos simulations d'attaques réalistes et identifiez vos failles avant qu'elles ne soient exploitées.Architecture SI & DevSecOpsConcevez des infrastructures résilientes et intégrez la sécurité au cœur de votre cycle de développement.Résilience Opérationnelle (PCA/PRA)Garantissez la continuité de vos opérations et la disponibilité de vos données face aux sinistres et cyberattaques.GRC (Gouvernance, Risque et Conformité)Alignez votre sécurité sur vos objectifs métiers et assurez votre conformité aux standards internationaux.CCTV & Sécurité PhysiqueProtégez vos locaux et vos actifs physiques avec des solutions de surveillance et de contrôle d'accès intelligentes.Expertise Sectorielle (Banque)Des solutions spécialisées pour répondre aux exigences critiques du secteur financier et bancaire.SOC & Surveillance ContinueDétection proactive et réponse aux incidents en temps réel pour une visibilité totale sur votre infrastructure.Identité & Gestion des Accès (IAM)Contrôlez et sécurisez les accès à vos ressources critiques avec nos solutions de gestion des identités et des accès privilégiés.Sensibilisation & FormationsTransformez vos collaborateurs en première ligne de défense grâce à nos programmes de formation et simulations d'attaques.
    Voir tous les services →
  • Expertise
  • Méthodologie
  • Veille Cyber
  • Blog
  • Carrières
  • Contact
Demander un audit
Retour à la veille

CVE-2026-14474

Publié : 7 juillet 2026
Modifié : 7 juillet 2026
Lien officiel NVD
Score CVSS
8.8
HIGH

Description détaillée

A flaw was found in SSSD's LDAP sudo provider. When the ldap_sudo_search_base option is not explicitly configured, SSSD searches the entire LDAP directory tree for sudoRole objects. An authenticated attacker with write access to any subtree can inject a sudoRole object granting root-level sudo privileges on all SSSD-enrolled hosts.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Références et Patchs

https://access.redhat.com/security/cve/CVE-2026-14474https://bugzilla.redhat.com/show_bug.cgi?id=2496556

Dernières Vulnérabilités

CVE-2026-13696

Improper neutralization of special elements used in an LDAP query ('LDAP injection') vulnerability in HAVELSAN Inc. Liman MYS allows LDAP Injection. This issue affects Liman MYS: before release.Master.1107.

VOIR DÉTAILS

CVE-2026-11348

Improper verification of cryptographic signature vulnerability in HAVELSAN Inc. Liman MYS allows Fake the Source of Data. This issue affects Liman MYS: before release.Master.1107.

VOIR DÉTAILS

CVE-2011-10043

Module::Load versions before 0.22 for Perl allow arbitrary modules outside of @INC to be loaded. Module names starting with "::" could be passed to the load function to specify arbitrary module paths. Attackers able to influence module names passed to load could use that bug to execute arbitrary code.

VOIR DÉTAILS
DASEC Logo

Cabinet d'ingénierie et de conseil de référence en Algérie, spécialisé en cybersécurité, audit (Pentest), infrastructure IT et gouvernance. Votre partenaire local pour la protection de vos systèmes d'information.

Services

  • Pentest & Audits Offensifs
  • Architecture SI & DevSecOps
  • Résilience Opérationnelle (PCA/PRA)
  • GRC (Gouvernance, Risque et Conformité)
  • CCTV & Sécurité Physique
  • Expertise Sectorielle (Banque)
  • SOC & Surveillance Continue
  • Identité & Gestion des Accès (IAM)
  • Sensibilisation & Formations

Contact

  • Béjaïa, Algérie
  • contact@dasecgroup.dz
  • +213 549 18 36 76+213 549 31 44 98

Newsletter

Recevez nos dernières actualités et alertes sécurité.

© 2026 EURL DASEC GROUP. Tous droits réservés.

CarrièresMentions légalesPolitique de confidentialité
Systèmes Opérationnels