ГлавнаяБаза уязвимостей БДУ → BDU:2020-02856
9.4критическая

BDU:2020-02856 (CVE-2019-14837)

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с использованием предустановленных регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-06-19
Описание

Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7.3)Red Hat Single Sign-On (7.3 for RHEL 8)Red Hat Single Sign-On (7.3 for RHEL 6)Keycloak (до 8.0.0)Red Hat Single Sign-On (7.3 for RHEL 7)
Способ устранения

Использование рекомендаций:
Для Keycloak:
https://github.com/keycloak/keycloak/commit/9a7c1a91a59ab85e7f8889a505be04a71580777f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14837

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14837https://github.com/keycloak/keycloak/commit/9a7c1a91a59ab85e7f8889a505be04a71580777fhttps://issues.jboss.org/browse/KEYCLOAK-10780
Проверьте безопасность своего сайта и почты → Полная проверка домена