Er is een kritieke kwetsbaarheid geïdentificeerd in Imprivata Enterprise Access Management (eerder bekend als Imprivata OneSign), aangeduid als CVE-2024-12310, die het mogelijk maakt om het inlogscherm te omzeilen op gedeelde kiosk werkstations. Deze kwetsbaarheid, met oorzaak in een onvoldoende afhandeling van toetsenbordcombinaties, biedt ongeoorloofde toegang tot het onderliggende Windows-systeem via een reeds ingelogd autologon-account. Dit geldt voor versies 5.3 tot en met 24.2 van het product.
Overzicht
Het probleem betreft een onjuiste authenticatie (CWE-287) die een aanval mogelijk maakt zonder vereiste gebruikersinteractie. De aanval kan fysiek worden uitgevoerd, vereist geen speciale rechten, en heeft een hoge impact op vertrouwelijkheid, integriteit en beschikbaarheid van het systeem.
Aanbevelingen
- Werk het Imprivata Enterprise Access Management systeem bij naar een versie die niet kwetsbaar is.
- Overweeg tijdelijke extra beveiligingsmaatregelen, zoals het beperken van fysieke toegang tot het kiosk werkstation totdat de kwetsbaarheid is aangepakt.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-12310?
Het is een kwetsbaarheid die de authenticatieprocessen van Imprivata Enterprise Access Management beïnvloedt, mogelijk makend dat ongeautoriseerde gebruikers inloggen zonder correcte authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2024-12310?
Systemen die gebruikmaken van Imprivata Enterprise Access Management versies 5.3 tot en met 24.2 zijn kwetsbaar. Versies ouder dan 5.3 of later dan 24.2 zijn niet aangetast.
Bestaat er al een patch of beveiligingsupdate?
Controleer bij Imprivata voor updates, en pas aanbevolen updates toe om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder juiste authenticatie toegang krijgen tot het besturingssysteem, met potentiële controle over alle daarop aanwezige gegevens en toepassingen.
