发布日期：2024-09-18
更新日期：2024-11-20

受影响系统：

Bravura Security Fabric >= 12.7.x < 12.7.1.38241
Bravura Security Fabric >= 12.6.x < 12.6.2.37183
Bravura Security Fabric >= 12.5.x < 12.5.2.35950
Bravura Security Fabric >= 12.4.x < 12.4.3.35110
Bravura Security Fabric >= 12.3.x < 12.3.5.32784

描述：

---

CVE(CAN) ID: CVE-2024-45523

Bravura Security Fabric是Bravura Security公司的一个身份和访问管理软件套件。
Bravura Security Fabric 12.3.x至12.3.5.32784之前版本、12.4.x至12.4.3.35110之前版本、12.5.x至12.5.2.35950之前版本、12.6.x至12.6.2.37183之前版本、12.7.x至12.7.1.38241之前版本存在身份认证次数限制错误漏洞，攻击者可利用该漏洞通过API SOAP多次登录失败，进而泄露资源。

<**>

建议：

---

厂商补丁：

Bravura
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.bravurasecurity.com/cve-2024-45523-resource-leak-in-api-after-a-failed-login-attempt

浏览次数：74
严重程度：0（网友投票）