ГлавнаяБаза уязвимостей БДУ → BDU:2023-05599
6.4средняя

BDU:2023-05599 (CVE-2021-20323)

Уязвимость программного средства для управления идентификацией и доступом Keycloak, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-14
Описание

Уязвимость программного средства для управления идентификацией и доступом Keycloak существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Keycloak (22.0.1)Keycloak (до 18.0.0)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-20323

Для Keycloak:
https://github.com/ndmalc/CVE-2021-20323

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-20323https://bugzilla.redhat.com/show_bug.cgi?id=2013577https://vuldb.com/ru/?id.195842
Проверьте безопасность своего сайта и почты → Полная проверка домена