PT-2025-35801 · Quest · Quest One Identity
Vigneshrajan54_88115
·
Publicado
2025-09-03
·
Atualizado
2025-09-04
·
CVE-2025-56689
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Quest One Identity versão 7.5.1.20903
Descrição
A manipulação de uma resposta construída pode contornar a Senha de Uso Único (OTP) na página de Autenticação de Múltiplos Fatores (MFA), levando ao acesso não autorizado ao portal de Gerenciamento de Acesso Privilegiado (PAM) sem verificação de OTP. Isso permite que atacantes controlem contas arbitrárias.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quest One Identity