PT-2024-25635 · Mfa+2 · Mfa+2

Petr Skoda

·

Publicado

2024-05-31

·

Atualizado

2025-05-31

·

CVE-2024-34007

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
MFA (versões afetadas não especificadas)
Descrição
O problema diz respeito à opção de logout no MFA, que não incluía o token necessário para evitar o risco de os usuários serem desconectados inadvertidamente por meio de CSRF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2024-8851
ALT-PU-2024-9067
BIT-MOODLE-2024-34007
CVE-2024-34007
GHSA-8G5H-GJWQ-W5CH

Produtos afetados

Alt Linux
Mfa
Red Os