Vulnerabilidad en Keycloak (CVE-2022-3916)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/09/2023

Última modificación:

07/11/2023

Descripción

Se encontró una falla en el alcance offline_access en Keycloak. Este problema afectaría más a los usuarios de ordenadores compartidos (especialmente si las cookies no se borran), debido a la falta de validación de la sesión root y a la reutilización de los identificadores de sesión en las sesiones de autenticación de usuario y root. Esto permite a un atacante resolver una sesión de usuario adjunta a un usuario previamente autenticado; al utilizar el token de actualización, se les emitirá un token para el usuario original.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.80

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:redhat:keycloak::::::::		20.0.2 (excluyendo)
cpe:2.3:a:redhat:single_sign-on:-::::text-only:::
cpe:2.3:a:redhat:single_sign-on:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.9:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.10:::::::*
cpe:2.3:a:redhat:openshift_container_platform_for_linuxone:4.9:::::::*
cpe:2.3:a:redhat:openshift_container_platform_for_linuxone:4.10:::::::*
cpe:2.3:a:redhat:openshift_container_platform_for_power:4.9:::::::*
cpe:2.3:a:redhat:openshift_container_platform_for_power:4.10:::::::*
cpe:2.3:a:redhat:openshift_container_platform_ibm_z_systems:4.9:::::::*
cpe:2.3:a:redhat:openshift_container_platform_ibm_z_systems:4.10:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:redhat:keycloak::::::::		20.0.2 (excluyendo)
cpe:2.3:a:redhat:single_sign-on:-::::text-only:::
cpe:2.3:a:redhat:single_sign-on:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.9:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.10:::::::*
cpe:2.3:a:redhat:openshift_container_platform_for_linuxone:4.9:::::::*
cpe:2.3:a:redhat:openshift_container_platform_for_linuxone:4.10:::::::*
cpe:2.3:a:redhat:openshift_container_platform_for_power:4.9:::::::*
cpe:2.3:a:redhat:openshift_container_platform_for_power:4.10:::::::*
cpe:2.3:a:redhat:openshift_container_platform_ibm_z_systems:4.9:::::::*
cpe:2.3:a:redhat:openshift_container_platform_ibm_z_systems:4.10:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*

Vulnerabilidad en Keycloak (CVE-2022-3916)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información