Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Okta Verify (CVE-2024-7061)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
07/08/2024
Última modificación:
28/08/2024

Descripción

Okta Verify para Windows es vulnerable a la escalada de privilegios mediante el secuestro de DLL. La vulnerabilidad se solucionó en Okta Verify para Windows versión 5.0.2. Para corregir esta vulnerabilidad, actualice a 5.0.2 o superior.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:okta:verify:*:*:*:*:*:windows:*:* 5.0.2 (excluyendo)