CVE-2024-12839

CGFIDO (versões afetadas não especificadas)

O mecanismo de login via autenticação de dispositivo do CGFIDO, da Changing Information Technology, apresenta uma falha que permite contornar a autenticação. Se um usuário acessar um site falsificado, o programa agente instalado em seu dispositivo enviará uma assinatura de autenticação para o site. Um invasor remoto não autenticado que obtiver essa assinatura poderá usá-la para fazer login no sistema com qualquer dispositivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.