CVE

Vulnerabilidad en Keycloak (CVE-2023-3597)

Severidad:

MEDIA

Type:

CWE-287 Autenticación incorrecta

Fecha de publicación:

25/04/2024

Última modificación:

25/04/2024

Descripción

Se encontró una falla en Keycloak, donde no valida correctamente la autenticación incremental de su cliente en org.keycloak.authentication. Esta falla permite que un usuario remoto autenticado con una contraseña registre un segundo factor de autenticación falso junto con uno existente y omita la autenticación.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.00

Severidad 3.x

MEDIA

Vulnerabilidad en Keycloak (CVE-2023-3597)

Descripción

Impacto

Referencias a soluciones, herramientas e información