Vulnerabilidad en PingOne MFA (CVE-2023-40702)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/07/2024

Última modificación:

09/07/2024

Descripción

El kit de integración de PingOne MFA contiene una vulnerabilidad en la que la acción skipMFA se puede configurar de modo que la autenticación del usuario no requiera la autenticación de segundo factor de los dispositivos registrados existentes del usuario. Un actor de amenazas podría aprovechar esta vulnerabilidad para autenticarse como usuario objetivo si tiene conocimiento de las credenciales de primer factor del usuario objetivo.

Impacto

Referencias a soluciones, herramientas e información

https://docs.pingidentity.com/r/en-us/pingfederate-pingone-mfa-ik/bks1657303194394