Katalog CVE

CVE-2024-10943

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W produkcie występuje podatność na obejście uwierzytelniania, która wynika z dzielenia się tajemnicami między kontami. Może to umożliwić atakującemu podszycie się pod użytkownika, jeśli uzyska dodatkowe informacje potrzebne do uwierzytelnienia.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do kradzieży danych lub innych działań szkodliwych dla organizacji.

Rekomendacja

Zaleca się przegląd i wzmocnienie mechanizmów uwierzytelniania oraz unikanie dzielenia się tajemnicami między kontami, aby zminimalizować ryzyko tego typu ataków.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability exists in the affected product. The vulnerability exists due to shared secrets across accounts and could allow a threat actor to impersonate a user if the threat actor is able to enumerate additional information required during authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS