Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для Keycloak:
https://github.com/advisories/GHSA-5cc8-pgp5-7mpm
https://github.com/keycloak/keycloak/security/advisories/GHSA-5cc8-pgp5-7mpm
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-1664
| Балл | 6.4 — средняя опасность |