CVE-2022-23718

Versões do PingID Windows Login anteriores à 2.8

O problema está relacionado ao uso de funções desatualizadas no aplicativo de autenticação multifatorial (MFA) PingID para Windows. Isso pode permitir que um invasor remoto execute um ataque man-in-the-middle (MITM). Um invasor capaz de alcançar uma posição sofisticada de man-in-the-middle ou de comprometer os servidores web da Ping Identity poderia enviar código malicioso que seria executado como SYSTEM pelo aplicativo PingID Windows Login.

Para versões anteriores à 2.8, atualize para a versão 2.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao aplicativo PingID Windows Login para minimizar o risco de exploração. Evite usar o aplicativo em ambientes onde ataques man-in-the-middle sejam possíveis até que o problema seja resolvido.