Red Hat Build of Keycloak SAML Signature कमकुवत प्रमाणीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.3 | $5k-$25k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Red Hat Build of Keycloak, JBoss Enterprise Application Platform and Single Sign-On मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक SAML Signature Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत प्रमाणीकरण निर्माण करते. ही असुरक्षा CVE-2024-8698 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Red Hat Build of Keycloak, JBoss Enterprise Application Platform and Single Sign-On मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक SAML Signature Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत प्रमाणीकरण निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-347 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी access.redhat.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2024-8698 म्हणून नोंदवली गेली आहे. CVE नियुक्ती 11/09/2024 रोजी झाली. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. हल्ल्याची गुंतागुंत तुलनेने जास्त आहे. शोषण करणे कठीण असल्याचे सांगितले आहे. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $5k-$25k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (210339). If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
संकेतस्थळ
- विक्रेता: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.3VulDB मेटा टेम्प स्कोअर: 6.3
VulDB बेस स्कोअर: 5.0
VulDB टेम्प स्कोअर: 5.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 7.7
CNA सदिश (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 210339
Nessus नाम: RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.0.4 Security update (Important) (RHSA-2024:8823)
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
11/09/2024 🔍19/09/2024 🔍
19/09/2024 🔍
05/11/2024 🔍
स्त्रोत
विक्रेता: redhat.comसल्लागार: access.redhat.com
स्थान: पुष्टी केली
CVE: CVE-2024-8698 (🔍)
GCVE (CVE): GCVE-0-2024-8698
GCVE (VulDB): GCVE-100-278168
प्रवेश
तयार केली: 19/09/2024 06:13 PMअद्ययावत: 05/11/2024 10:06 PM
बदल: 19/09/2024 06:13 PM (61), 20/09/2024 10:45 AM (1), 05/11/2024 10:06 PM (2)
संपूर्ण: 🔍
Cache ID: 253:B28:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.