PT-2022-16707 · Keystone+3 · Keystone+3
Sage Mctaggart
·
Publicado
2022-09-01
·
Atualizado
2025-12-11
·
CVE-2022-2447
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Keystone (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Keystone, na qual, na configuração padrão, há um intervalo de até uma hora entre o momento em que a política de segurança determina que um token deve ser revogado e o momento em que ele é efetivamente revogado. Isso poderia permitir que um administrador remoto mantivesse acesso secretamente por mais tempo do que o esperado. O problema está relacionado à revogação do acesso por token, permitindo potencialmente que um invasor remoto autenticado obtenha acesso apesar dos esforços para removê-lo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Keystone
Linuxmint
Ubuntu