Podatność w oprogramowaniu Apereo CAS

cert.pl 6 miesięcy temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Apereo CAS i uczestniczył w jej koordynacji. Podatność pozwala na ominięcie wieloskładnikowego uwierzytelnienia poprzez podszycie się pod urządzenie wcześniej zapisane jako zaufane. Podatności nadano identyfikator CVE-2023-4612 i dotyczy ona wszystkich wersji systemu włącznie z 7.0.0-RC7. Nie wiadomo, czy w nowszych wersjach systemu podatność zostanie usunięta. W momencie publikacji nie wydano stosownej aktualizacji. Producent systemu nie rozpatruje błędu jako podatności i twierdzi, iż jest to nieścisłość w dokumentacji.

Podziękowania

Za zgłoszenie podatności dziękujemy Maksymowi Brzęczkowi z efigo.pl.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Apereo CAS

Powiązane

Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną lukę bezpieczeństwa

Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną ...

4 godzin temu
SY0-701: Secure baselines (PL)

SY0-701: Secure baselines (PL)

6 godzin temu
Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

3 dni temu
Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

4 dni temu
Jakie płytki na podłogę do małej łazienki?

Jakie płytki na podłogę do małej łazienki?

1 tydzień temu
Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ignorowana przez prawie wszystkich

Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ign...

1 tydzień temu
Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

2 tygodni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

3 tygodni temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

3 tygodni temu