PT-2024-4052 · Red Hat · Openshift Telemeter
Robb Gatica
·
Publicado
2024-06-05
·
Atualizado
2024-08-19
·
CVE-2024-5037
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpenShift Telemeter (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no OpenShift Telemeter que permite que um invasor contorne a autenticação usando um token falsificado. Isso pode ser feito explorando a verificação “iss” durante a autenticação por JSON Web Token (JWT). Se determinadas condições forem atendidas, um invasor remoto pode usar essa falha para obter acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift Telemeter