Identity Automation · Rapididentity Cloud · CVE-2024-45589
Nome do software vulnerável e versões afetadas:
RapidIdentity LTS versões 2023.0.2 e anteriores
RapidIdentity Cloud versões 2024.08.0 e anteriores
Descrição:
A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço por meio dos parâmetros `username`, ao restringir indevidamente as tentativas excessivas de autenticação.
Recomendações:
Para as versões 2023.0.2 e anteriores do RapidIdentity LTS, considere restringir o acesso aos mecanismos de autenticação para minimizar o risco de exploração.
Para as versões 2024.08.0 e anteriores do RapidIdentity Cloud, considere implementar a limitação de taxa nas tentativas de autenticação como uma solução temporária.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.