ГлавнаяБаза уязвимостей БДУ → BDU:2023-08559
5средняя

BDU:2023-08559 (CVE-2023-6484)

Уязвимость механизма аутентификации WebAuthn программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2023-12-11
Описание

Уязвимость механизма аутентификации WebAuthn программного средства для управления идентификацией и доступом Keycloak связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Keycloak (22.0.5)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-6484https://bugzilla.redhat.com/show_bug.cgi?id=2248423https://vuldb.com/ru/?id.246788https://security.snyk.io/vuln/SNYK-RHEL8-RHSSO7KEYCLOAKSERVER-6097475https://github.com/keycloak/keycloak/issues/25078
Проверьте безопасность своего сайта и почты → Полная проверка домена