ГлавнаяБаза уязвимостей БДУ → BDU:2023-02654
6.5высокая

BDU:2023-02654 (CVE-2023-0264)

Уязвимость службы OpenID Connect Login программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю создать новые токены сеанса и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-05-17
Описание

Уязвимость службы OpenID Connect Login программного средства для управления идентификацией и доступом Keycloak связана с некорректной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать новые токены сеанса и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat Single Sign-On (7.6)Keycloak (до 21.0.1)Keycloak (22.0.1)
Способ устранения

Использование рекомендаций:
Для программного средства управления идентификацией и доступом Keycloak:
Обновление до версии 21.0.1 или новее

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-0264

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-0264https://github.com/advisories/GHSA-9g98-5mj6-f9mv
Проверьте безопасность своего сайта и почты → Полная проверка домена