WSO2 API Manager Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
8.7$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em WSO2 API Manager, Identity Server, Identity Server as Key Manager, Open Banking AM, Open Banking IAM and Open Banking KM. Afetado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Esta vulnerabilidade é conhecida como CVE-2024-6914. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em WSO2 API Manager, Identity Server, Identity Server as Key Manager, Open Banking AM, Open Banking IAM and Open Banking KM. Afetado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Usar a CWE para declarar o problema leva à CWE-287. A fraqueza foi publicada como ZDI-24-1740. O comunicado está disponível para download em zerodayinitiative.com.

Esta vulnerabilidade é conhecida como CVE-2024-6914. A atribuição do CVE ocorreu em 19/07/2024. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. Considera-se difícil explorar esta vulnerabilidade. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como não definido.

A nova versão pode ser baixada em security.docs.wso2.com. Recomenda-se a atualização do componente afetado.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.9
VulDB Meta Pontuação Temporária: 8.7

VulDB Pontuação Base: 8.1
VulDB Pontuação Temporária: 7.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 9.8
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: security.docs.wso2.com

Linha do tempoinformação

19/07/2024 🔍
30/12/2024 +164 dias 🔍
31/12/2024 +0 dias 🔍
06/10/2025 +279 dias 🔍

Fontesinformação

Aconselhamento: ZDI-24-1740
Estado: Confirmado

CVE: CVE-2024-6914 (🔍)
GCVE (CVE): GCVE-0-2024-6914
GCVE (VulDB): GCVE-100-289815

Entradainformação

Criado: 31/12/2024 00h46
Atualizado: 06/10/2025 16h11
Ajustamentos: 31/12/2024 00h46 (53), 17/06/2025 16h51 (2), 06/10/2025 16h11 (13)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

 Anonymous User (+0)
há 12 meses
Dear VulDB Team,
I am writing to report an update regarding CVE-2024-6914, based on the WSO2-2024-3561 Security Advisory published by WSO2. According to the official documentation (Security Advisory WSO2-2024-3561), the following WSO2 products are affected by this vulnerability:
Impacted Products:
WSO2 API Manager 4.3.0, 4.2.0, 4.1.0, 4.0.0, 3.2.1, 3.2.0, 3.1.0, 3.0.0, 2.6.0, 2.5.0, 2.2.0
WSO2 Identity Server 7.0.0, 6.1.0, 6.0.0, 5.11.0, 5.10.0, 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0
WSO2 Identity Server as Key Manager 5.10.0, 5.9.0, 5.7.0, 5.6.0, 5.5.0, 5.3.0
WSO2 Open Banking AM 2.0.0, 1.5.0, 1.4.0, 1.3.0
WSO2 Open Banking IAM 2.0.0
WSO2 Open Banking KM 1.5.0, 1.4.0, 1.3.0

Link:https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2024/WSO2-2024-3561/

Best Regards,
TEAM CERT
 VulDB Community Teamhá 12 meses
Thank you, we have just added the affected products to the entry.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!