Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01582

Опубликовано: 21 фев. 2024
Источник: fstec
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с чрезмерно ограничительным механизмом блокировки учётных данных пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, заблокировать доступ пользователя к его учетной записи

Вендор

Red Hat Inc.
The CentOS Project

Наименование ПО

Red Hat Enterprise Linux
Red Hat OpenShift Container Platform
CentOS
Keycloak

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
3.11 (Red Hat OpenShift Container Platform)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
8 (CentOS)
до 23.0.5 включительно (Keycloak)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 9
The CentOS Project CentOS 8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничить частоту регистрации учетной записи;
- ограничить регистрацию новой учетной записи, не разрешая указывать адреса электронной почты в поле имени пользователя.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00407
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-1722

CVSS3: 3.7
redhat
почти 2 года назад

A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.

nvd логотип

CVE-2024-1722

CVSS3: 3.7
nvd
почти 2 года назад

A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.

debian логотип

CVE-2024-1722

CVSS3: 3.7
debian
почти 2 года назад

A flaw was found in Keycloak. In certain conditions, this issue may al ...

github логотип

GHSA-cq42-vhv7-xr7p

CVSS3: 3.7
github
больше 1 года назад

Keycloak Denial of Service via account lockout

EPSS

Процентиль: 61%
0.00407
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2