VDB
CVE-2024-7318
CVE-2024-7318
PUBLISHED
Es besteht eine Schwachstelle in Red Hat OpenShift. Diese Fehler, der Keycloak betrifft, ist auf die unsachgemäße Behandlung von One-Time-Password-Codes zurückzuführen, was zu einem erhöhten Risiko des Missbrauchs durch böswillige Akteure und einer möglichen Kompromittierung des Kontos führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen.
EPSS 1.22% · 79.4th percentile
Risk Scores
EPSS Score
1.22%
79.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Hitachi | Hitachi Ops Center | |
| Red Hat | Red Hat OpenShift <Keycloak 24.0.7 |
Timeline
- Sep 9, 2024 CVE Published
- Sep 10, 2024 EPSS Score
- Sep 30, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 20, 2024 EPSS Score
- Nov 28, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 28, 2025 EPSS Score
- Feb 17, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2083.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2083 advisory
- https://access.redhat.com/errata/RHSA-2024:6502 advisory
- https://access.redhat.com/errata/RHSA-2024:6503 advisory
- https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-152/index.html advisory