PT-2024-31692 · Identity Automation · Rapididentity Cloud+1
Ben Rogozinski
·
Publicado
2024-09-05
·
Atualizado
2024-09-12
·
CVE-2024-45589
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
RapidIdentity LTS versões 2023.0.2 e anteriores
RapidIdentity Cloud versões 2024.08.0 e anteriores
Descrição:
A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço por meio dos parâmetros
username, ao restringir indevidamente as tentativas excessivas de autenticação.Recomendações:
Para as versões 2023.0.2 e anteriores do RapidIdentity LTS, considere restringir o acesso aos mecanismos de autenticação para minimizar o risco de exploração.
Para as versões 2024.08.0 e anteriores do RapidIdentity Cloud, considere implementar a limitação de taxa nas tentativas de autenticação como uma solução temporária.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapididentity Cloud
Rapididentity Lts