Katalog CVE

CVE-2024-41276

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w wersji 57.131.12 i wcześniejszych aplikacji Kaiten pozwala atakującym na ominięcie mechanizmu uwierzytelniania za pomocą kodu PIN. Użytkownicy muszą wprowadzić 6-cyfrowy kod PIN wysłany na ich e-mail, jednak mechanizm ograniczania żądań można łatwo obejść, co umożliwia atak brute force na odgadnięcie poprawnego kodu PIN.

Ocena ryzyka

Ominięcie mechanizmu uwierzytelniania może prowadzić do nieautoryzowanego dostępu do aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników. Organizacje mogą być narażone na utratę poufnych informacji oraz na potencjalne ataki na infrastrukturę.

Rekomendacja

Zaleca się aktualizację aplikacji Kaiten do najnowszej wersji, aby załatać tę podatność. Dodatkowo warto wprowadzić dodatkowe mechanizmy zabezpieczeń, takie jak ograniczenie liczby prób logowania oraz monitorowanie podejrzanych aktywności.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Kaiten version 57.131.12 and earlier allows attackers to bypass the PIN code authentication mechanism. The application requires users to input a 6-digit PIN code sent to their email for authorization after entering their login credentials. However, the request limiting mechanism can be easily bypassed, enabling attackers to perform a brute force attack to guess the correct PIN and gain unauthorized access to the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS