CVE-2024-51720
Vulnerabilities in SecuSUITE Server Components Impact SecuSUITE
Em resumo
O servidor de autenticação do SecuSUITE não gera aleatoriedade suficiente nos seus tokens de segurança, permitindo que atacantes registrem dispositivos falsos na conta de alguém. Isso pode permitir que o invasor se passe pela vítima ao fazer login.
Detalhe técnico
O servidor SCA gera entropia insuficiente nos tokens de autenticação (CWE-307), permitindo que um atacante preveja ou force brutamente as credenciais de inscrição de dispositivos. Isso permite o registro não autorizado de dispositivos à conta de um usuário legítimo sem exigir credenciais válidas, comprometendo mecanismos de autenticação multifator.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An insufficient entropy vulnerability in the SecuSUITE Secure Client Authentication (SCA) Server of SecuSUITE versions 5.0.420 and earlier could allow an attacker to potentially enroll an attacker-controlled device to the victim’s account and telephone number.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
BlackBerry · SecuSUITEQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →