CVE-2024-9191 in Verify
Résumé
par VulDB • 02/06/2026
Les fonctionnalités Okta Device Access, fournies par l'agent Okta Verify pour Windows, permettent l'accès à OktaDeviceAccessPipe, ce qui permet aux attaquants disposant d'un appareil compromis de récupérer les mots de passe associés aux connexions sans mot de passe Desktop MFA. La vulnérabilité a été découverte lors d'essais de pénétration de routine.
Remarque : Une condition préalable à cette vulnérabilité est que l'utilisateur doit utiliser la fonctionnalité Okta Device Access sans mot de passe. Les utilisateurs d'Okta Device Access qui n'utilisent pas la connexion sans mot de passe ne sont pas affectés, et les clients n'utilisant Okta Verify que sur des plateformes autres que Windows, ou n'utilisant que FastPass, ne sont pas affectés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.