PT-2024-31946 · Red Hat · Keycloak
Maurizio Agazzini
·
Publicado
2024-09-03
·
Atualizado
2024-09-17
·
CVE-2024-4629
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Uma falha no Keycloak permite que invasores contornem a proteção contra ataques de força bruta explorando o intervalo de tempo entre as tentativas de login. Ao iniciar várias solicitações de login simultaneamente, os invasores podem exceder os limites configurados para tentativas malsucedidas antes que o sistema bloqueie o acesso. Essa falha de temporização permite que invasores façam mais tentativas de adivinhação de senhas do que o previsto, comprometendo potencialmente a segurança das contas nos sistemas afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Keycloak