ГлавнаяБаза уязвимостей БДУ → BDU:2024-02081
7.8высокая

BDU:2024-02081 (CVE-2023-6787)

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с недостатками процедуры аутентификации, позволяющая нарушителю перехватить активный сеанс
Опубликовано: 2024-03-18
Описание

Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить активный сеанс

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat Build of Keycloak
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование средств обнаружения и предотвращения вторжений.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-6787https://bugzilla.redhat.com/show_bug.cgi?id=2254375https://security.snyk.io/vuln/SNYK-JAVA-ORGKEYCLOAK-6291711https://security.snyk.io/vuln/SNYK-RHEL7-RHSSO7KEYCLOAKSERVER-6261417https://security.snyk.io/vuln/SNYK-RHEL8-RHSSO7KEYCLOAKSERVER-6258884https://security.snyk.io/vuln/SNYK-RHEL9-RHSSO7KEYCLOAKSERVER-6256338
Проверьте безопасность своего сайта и почты → Полная проверка домена