CVE-2024-4629

MITJÀ (6,5)

CVSS3: 5,7

Keycloak podria permetre que un atacant remot eludeixi les restriccions de seguretat. En iniciar diverses sol·licituds d’inici de sessió simultàniament, un atacant pot superar els límits configurats per als intents fallits abans que el sistema els bloquegi. Un atacant podria explotar aquesta vulnerabilitat per evitar la protecció de la força bruta i comprometre la seguretat del compte als sistemes afectats.

Sistemes Afectats

• Red Hat Red Hat Build of Keycloak
• Red Hat Red Hat JBoss Enterprise Application Platform 8
• Red Hat Red Hat Single Sign-On 7

Remediació
Actualitzeu a la darrera versió de Keycloak (24.0.3 o posterior), disponible al lloc web de Red Hat. Vegeu-ne les Referències.

Referències

• https://access.redhat.com/security/cve/CVE-2024-4629
• https://bugzilla.redhat.com/show_bug.cgi?id=2276761