PT-2024-6526 · Watchguard · Windows Single Sign-On Client+2
Publicado
2024-09-25
·
Atualizado
2025-10-15
·
CVE-2024-6592
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Versões do WatchGuard Authentication Gateway até a 12.10.2
Versões do Windows Single Sign-On Client até a 12.7
Versões do MacOS Single Sign-On Client até a 12.5.4
Descrição:
O problema está relacionado a uma vulnerabilidade de autorização incorreta na comunicação do protocolo entre o WatchGuard Authentication Gateway e o WatchGuard Single Sign-On Client. Essa vulnerabilidade permite a omissão da autenticação. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso não autorizado.
Recomendações:
Para as versões do WatchGuard Authentication Gateway até a 12.10.2, atualize para uma versão mais recente para proteger os sistemas contra ataques.
Para as versões do Cliente de Logon Único do Windows até a 12.7, atualize para uma versão mais recente para proteger os sistemas contra ataques.
Para as versões do Cliente de Logon Único do macOS até a 12.5.4, atualize para uma versão mais recente para proteger os sistemas contra ataques.
Como solução alternativa temporária, considere habilitar a Autenticação Multifatorial (MFA) e monitore sinais de comprometimento.
Correção
Incorrect Authorization
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Macos Single Sign-On Client
Watchguard Authentication Gateway
Windows Single Sign-On Client