CVE-2024-51720
Vulnerabilities in SecuSUITE Server Components Impact SecuSUITE
En resumen
El servidor de autenticación de SecuSUITE no genera suficiente aleatoriedad en sus tokens de seguridad, permitiendo que atacantes registren dispositivos falsos en la cuenta de alguien. Esto podría permitir que el invasor suplante a la víctima al iniciar sesión.
Detalle técnico
El servidor SCA genera entropía insuficiente en los tokens de autenticación (CWE-307), permitiendo que un atacante prediga o fuerce por fuerza bruta las credenciales de inscripción de dispositivos. Esto permite el registro no autorizado de dispositivos en la cuenta de un usuario legítimo sin requerir credenciales válidas, comprometiendo mecanismos de autenticación multifactor.
Resumen generado y traducido por IA a partir de la descripción oficial.
An insufficient entropy vulnerability in the SecuSUITE Secure Client Authentication (SCA) Server of SecuSUITE versions 5.0.420 and earlier could allow an attacker to potentially enroll an attacker-controlled device to the victim’s account and telephone number.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
BlackBerry · SecuSUITE¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →