WSO2 API Manager autenticación débil

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
8.7$0-$5k0.00

Resumeninformación

Una vulnerabilidad ha sido encontrada en WSO2 API Manager, Identity Server, Identity Server as Key Manager, Open Banking AM, Open Banking IAM and Open Banking KM y clasificada como crítica. Está afectada una función desconocida. El manejo da lugar a autenticación débil. Esta vulnerabilidad se conoce como CVE-2024-6914. El ataque puede ser realizado a través de la red. No hay ningún exploit disponible. Se recomienda actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en WSO2 API Manager, Identity Server, Identity Server as Key Manager, Open Banking AM, Open Banking IAM y Open Banking KM y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:

Existe una vulnerabilidad de autorización incorrecta en varios productos WSO2 debido a una falla en la lógica de negocio del servicio de administración SOAP relacionado con la recuperación de cuentas. Un atacante puede explotar esta vulnerabilidad para restablecer la contraseña de cualquier cuenta de usuario, lo que conlleva el robo total de la cuenta, incluso de cuentas con privilegios elevados. Esta vulnerabilidad solo se puede explotar a través de los servicios de administración SOAP de recuperación de cuentas expuestos mediante la ruta de contexto "/services" en los productos afectados. El impacto puede reducirse si se restringe el acceso a estos endpoints según las "Directrices de seguridad para la implementación en producción", deshabilitando la exposición a redes no confiables.

El advisory puede ser descargado de zerodayinitiative.com. La vulnerabilidad es identificada como CVE-2024-6914. Se considera difícil de explotar. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización elimina esta vulnerabilidad. La actualización se puede descargar de security.docs.wso2.com.

Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

Licencia

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.9
VulDB Puntuación meta temporal: 8.7

VulDB Puntuación base: 8.1
VulDB Puntuación temporal: 7.7
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 9.8
CNA Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Autenticación débil
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: security.docs.wso2.com

Línea de tiempoinformación

2024-07-19 🔍
2024-12-30 +164 días 🔍
2024-12-31 +0 días 🔍
2025-10-06 +279 días 🔍

Fuentesinformación

Aviso: ZDI-24-1740
Estado: Confirmado

CVE: CVE-2024-6914 (🔍)
GCVE (CVE): GCVE-0-2024-6914
GCVE (VulDB): GCVE-100-289815

Artículoinformación

Fecha de creación: 2024-12-31 00:46
Actualizado: 2025-10-06 16:11
Cambios: 2024-12-31 00:46 (53), 2025-06-17 16:51 (2), 2025-10-06 16:11 (13)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discusión

 Anonymous User (+0)
hace 12 meses
Dear VulDB Team,
I am writing to report an update regarding CVE-2024-6914, based on the WSO2-2024-3561 Security Advisory published by WSO2. According to the official documentation (Security Advisory WSO2-2024-3561), the following WSO2 products are affected by this vulnerability:
Impacted Products:
WSO2 API Manager 4.3.0, 4.2.0, 4.1.0, 4.0.0, 3.2.1, 3.2.0, 3.1.0, 3.0.0, 2.6.0, 2.5.0, 2.2.0
WSO2 Identity Server 7.0.0, 6.1.0, 6.0.0, 5.11.0, 5.10.0, 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0
WSO2 Identity Server as Key Manager 5.10.0, 5.9.0, 5.7.0, 5.6.0, 5.5.0, 5.3.0
WSO2 Open Banking AM 2.0.0, 1.5.0, 1.4.0, 1.3.0
WSO2 Open Banking IAM 2.0.0
WSO2 Open Banking KM 1.5.0, 1.4.0, 1.3.0

Link:https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2024/WSO2-2024-3561/

Best Regards,
TEAM CERT
 VulDB Community Teamhace 12 meses
Thank you, we have just added the affected products to the entry.

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!