Podatność w oprogramowaniu Apereo CAS

cert.pl 1 rok temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Apereo CAS i uczestniczył w jej koordynacji. Podatność pozwala na ominięcie wieloskładnikowego uwierzytelnienia poprzez podszycie się pod urządzenie wcześniej zapisane jako zaufane. Podatności nadano identyfikator CVE-2023-4612 i dotyczy ona wszystkich wersji systemu włącznie z 7.0.0-RC7. Nie wiadomo, czy w nowszych wersjach systemu podatność zostanie usunięta. W momencie publikacji nie wydano stosownej aktualizacji. Producent systemu nie rozpatruje błędu jako podatności i twierdzi, iż jest to nieścisłość w dokumentacji.

Podziękowania

Za zgłoszenie podatności dziękujemy Maksymowi Brzęczkowi z efigo.pl.

Idź do oryginalnego materiału