PT-2024-29780 · Fiware · Fiware Keyrock
Wolfgang Hotwagner
·
Publicado
2024-08-12
·
Atualizado
2024-08-29
·
CVE-2024-42163
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do FIWARE Keyrock <= 8.4
Descrição
O problema está relacionado a valores insuficientemente aleatórios na geração de tokens de redefinição de senha, permitindo que invasores assumam o controle da conta de qualquer usuário ao prever o token do link de redefinição de senha. Isso possibilita que invasores obtenham acesso não autorizado às contas dos usuários.
Recomendações
Para as versões do FIWARE Keyrock <= 8.4, atualize para uma versão que inclua uma correção para a geração de tokens de redefinição de senha com aleatoriedade insuficiente.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fiware Keyrock