BDU:2024-05694Средний
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость модуля единого входа в приложения (SAML) программного средства для управления идентификацией и доступом Keycloak существует из-з…
CVSS
6.0
Средний
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Уязвимость модуля единого входа в приложения (SAML) программного средства для управления идентификацией и доступом Keycloak существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затронутые продукты
Red hat inc. Data gridRed hat inc. Decision managerRed hat inc. Jboss a-mqRed hat inc. Jboss data gridRed hat inc. Jboss fuseRed hat inc. Migration toolkit for applicationsRed hat inc. Migration toolkit for applicationsRed hat inc. Red hat build of keycloakRed hat inc. Red hat build of keycloakRed hat inc. Red hat developer hubRed hat inc. Red hat integration service registryRed hat inc. Red hat openshift gitopsRed hat inc. Red hat process automationRed hat inc. Red hat single sign-on
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:L
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| data grid | red hat inc. | Отслеживается |
| decision manager | red hat inc. | Отслеживается |
| jboss a-mq | red hat inc. | Отслеживается |
| jboss data grid | red hat inc. | Отслеживается |
| jboss fuse | red hat inc. | Отслеживается |
| migration toolkit for applications | red hat inc. | Отслеживается |
| migration toolkit for applications | red hat inc. | Отслеживается |
| red hat build of keycloak | red hat inc. | Отслеживается |
| red hat build of keycloak | red hat inc. | Отслеживается |
| red hat developer hub | red hat inc. | Отслеживается |
| red hat integration service registry | red hat inc. | Отслеживается |
| red hat openshift gitops | red hat inc. | Отслеживается |
| red hat process automation | red hat inc. | Отслеживается |
| red hat single sign-on | red hat inc. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости