CVE-2024-9191 in Verifyinformation

Résumé

par VulDB • 02/06/2026

Les fonctionnalités Okta Device Access, fournies par l'agent Okta Verify pour Windows, permettent l'accès à OktaDeviceAccessPipe, ce qui permet aux attaquants disposant d'un appareil compromis de récupérer les mots de passe associés aux connexions sans mot de passe Desktop MFA. La vulnérabilité a été découverte lors d'essais de pénétration de routine.

Remarque : Une condition préalable à cette vulnérabilité est que l'utilisateur doit utiliser la fonctionnalité Okta Device Access sans mot de passe. Les utilisateurs d'Okta Device Access qui n'utilisent pas la connexion sans mot de passe ne sont pas affectés, et les clients n'utilisant Okta Verify que sur des plateformes autres que Windows, ou n'utilisant que FastPass, ne sont pas affectés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Okta

Réserver

25/09/2024

Divulgation

02/11/2024

Modérer

accepté

Entrée

VDB-282878

CPE

prêt

EPSS

0.00239

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!