PT-2024-29781 · Fiware · Fiware Keyrock
Wolfgang Hotwagner
·
Publicado
2024-08-12
·
Atualizado
2024-08-29
·
CVE-2024-42164
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do FIWARE Keyrock <= 8.4
Descrição
O problema está relacionado ao uso de valores aleatórios insuficientes na geração de tokens de redefinição de senha, permitindo que invasores prevejam o token e desativem a autenticação de dois fatores para qualquer usuário. Isso facilita que invasores adivinhem os tokens e assumam o controle das contas.
Recomendações
Para as versões do FIWARE Keyrock <= 8.4, aplique a correção imediatamente para resolver o problema. Além disso, monitore redefinições de senha suspeitas como medida de precaução.
Exploit
Correção
Improper Authentication
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fiware Keyrock