ГлавнаяБаза уязвимостей БДУ → BDU:2023-05659
6.4средняя

BDU:2023-05659 (CVE-2023-1664)

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-09-14
Описание

Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat Enterprise Linux (8 based Middleware Containers)Red Hat Single Sign-On (7.6)Red Hat JBoss A-MQ (7)Migration Toolkit for RuntimesKeycloak (22.0.1)Keycloak
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Keycloak:
https://github.com/advisories/GHSA-5cc8-pgp5-7mpm
https://github.com/keycloak/keycloak/security/advisories/GHSA-5cc8-pgp5-7mpm

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-1664

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2182196&comment#0https://access.redhat.com/security/cve/cve-2023-1664https://vuldb.com/?id.229762https://github.com/advisories/GHSA-5cc8-pgp5-7mpmhttps://github.com/keycloak/keycloak/security/advisories/GHSA-5cc8-pgp5-7mpm
Проверьте безопасность своего сайта и почты → Полная проверка домена