CVE-2023-1664 — Vulnetix

CVE-2023-1664 PUBLISHED

Es besteht eine Schwachstelle in Keycloak und Red Hat Single Sign On, wenn der "X509 Client Certificate Authenticatior" mit der Option "Revalidate Client Certificate" verwendet wird und wenn "KC_SPI_TRUSTSTORE_FILE_FILE" falsch konfiguriert ist. In dieser Kombination kann Keycloak unbeabsichtigten Zugriff mit einem nicht vertrauenswürdigen Zertifikat erlauben. Ein Angreifer kann dies ausnutzen, um die Zertifikatsauthentifizierung mit einem speziell präparierten Zertifikat zu umgehen.

EPSS 0.25% · 48.9th percentile

Risk Scores

EPSS Score

0.25%

48.9th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Single Sign On 7
Red Hat	Red Hat Enterprise Linux
Open Source	Open Source Keycloak

Timeline

Mar 27, 2023 CVE Published
May 27, 2023 EPSS Score
Jul 2, 2023 EPSS Score
Aug 7, 2023 EPSS Score
Sep 12, 2023 EPSS Score
Oct 5, 2023 CVE Updated
Oct 18, 2023 EPSS Score
Nov 24, 2023 EPSS Score
Dec 30, 2023 EPSS Score
Feb 4, 2024 EPSS Score
Mar 11, 2024 EPSS Score
Apr 16, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0764.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0764 advisory
https://access.redhat.com/errata/RHSA-2023:5491 advisory
https://access.redhat.com/errata/RHSA-2023:3883 advisory
https://access.redhat.com/errata/RHSA-2023:3892 advisory
https://access.redhat.com/errata/RHSA-2023:3888 advisory
https://access.redhat.com/security/cve/CVE-2023-1664 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2182196 advisory

Open in Interactive Console →