Quest · Quest One Identity · CVE-2025-56689
**Nome do Software Vulnerável e Versões Afetadas**
Quest One Identity versão 7.5.1.20903
**Descrição**
A manipulação de uma resposta construída pode contornar a Senha de Uso Único (OTP) na página de Autenticação de Múltiplos Fatores (MFA), levando ao acesso não autorizado ao portal de Gerenciamento de Acesso Privilegiado (PAM) sem verificação de OTP. Isso permite que atacantes controlem contas arbitrárias.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.