ГлавнаяБаза уязвимостей БДУ → BDU:2024-09404
6.8высокая

BDU:2024-09404 (CVE-2024-9191)

Уязвимость функции Okta Device Access приложения многофакторной аутентификации Okta Verify для операционных систем Windows, позволяющие нарушителю получить несанкционированный доступ к паролям
Опубликовано: 2024-11-14
Описание

Уязвимость функции Okta Device Access приложения многофакторной аутентификации Okta Verify для операционных систем Windows связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к паролям

Затрагиваемое ПО и версии
Okta Verify (от 5.0.2 до 5.3.2 включительно)
Способ устранения

Использование рекомендаций:
https://help.okta.com/oie/en-us/content/topics/releasenotes/oie-ov-release-notes.htm#panel4

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-9191https://www.thaicert.or.th/en/2024/11/06/a-vulnerability-in-okta-verify-agent-for-windows-allows-attackers-to-steal-user-passwords/https://debricked.com/vulnerability-database/vulnerability/CVE-2024-9191https://help.okta.com/oie/en-us/content/topics/releasenotes/oie-ov-release-notes.htm#panel4
Проверьте безопасность своего сайта и почты → Полная проверка домена