PT-2024-31608 · Opencti · Opencti
Yusukejustinnakajima
·
Publicado
2024-12-11
·
Atualizado
2025-05-17
·
CVE-2024-45404
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Versões do OpenCTI anteriores à 6.2.18
Descrição:
A vulnerabilidade afeta o mecanismo de autenticação de dois fatores no OpenCTI, uma plataforma de inteligência contra ameaças cibernéticas de código aberto. Devido à falta de uma função para limitar a taxa de senhas de uso único (OTPs), um invasor com credenciais válidas ou um usuário mal-intencionado pode contornar a autenticação de dois fatores e sequestrar a conta. Isso ocorre porque a mutação
otpLogin não implementa a limitação da taxa de senhas de uso único.Recomendações:
Para versões anteriores à 6.2.18, como solução temporária, considere desativar a mutação
otpLogin até que um patch esteja disponível. Restrinja o acesso ao mecanismo de autenticação de dois fatores para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Restriction of Excessive Authentication Attempts
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opencti