2019-0823: Keycloak: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-04-24 13:37)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer in einer Man-in-the-Middle-Position kann eine Schwachstelle in keycloak ausnutzen, um seine Privilegien auf eine Benutzer-Sitzung zu erweitern.

Diese Schwachstelle wird mit Red Hat Single Sign-On 7.2.7 behoben. Für Red Hat Enterprise Linux 6 und 7 stehen Sicherheitsupdates auf diese Version bereit.

Schwachstellen:

CVE-2019-3868

Schwachstelle in keycloak ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.