Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для Keycloak:
https://github.com/keycloak/keycloak/commit/04e6244c387a1bde86184635a0049537611e3915
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-2585
| Балл | 4.7 — средняя опасность |