Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для Keycloak:
https://github.com/keycloak/keycloak/security/advisories/GHSA-3qh5-qqj2-c78f
https://github.com/keycloak/keycloak/commit/5c6c55945a384bfd82e51283096204dcb6f63d91
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-2422
| Балл | 6.8 — средняя опасность |