PT-2024-2475 · Okta · Okta Verify For Windows
Ryan Wincey
·
Publicado
2024-03-26
·
Atualizado
2024-07-03
·
CVE-2024-0980
CVSS v3.1
7.1
Alta
| Vetor | AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Okta Verify para Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado ao serviço de atualização automática do Okta Verify para Windows, que está vulnerável a duas falhas que podem ser combinadas para executar código arbitrário. Isso poderia permitir que um invasor remoto realizasse ações maliciosas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Okta Verify For Windows