Pingidentity ≫ Pingone Mfa Integration Kit

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.7

CVE-2023-40702

EPSS 0.21%
Veröffentlicht 09.07.2024 16:15:03
Zuletzt bearbeitet 21.11.2024 08:19:59

PingOne MFA Integration Kit contains a vulnerability where the skipMFA action can be configured such that user authentication does not require the second factor authentication from the user's existing registered devices. A threat actor might be able ...

6.5

CVE-2023-39231

EPSS 0.15%
Veröffentlicht 25.10.2023 18:17:29
Zuletzt bearbeitet 21.11.2024 08:14:57

PingFederate using the PingOne MFA adapter allows a new MFA device to be paired without requiring second factor authentication from an existing registered device. A threat actor may be able to exploit this vulnerability to register their own MFA devi...

7.7

CVE-2022-23723

EPSS 0.2%
Veröffentlicht 02.05.2022 22:15:09
Zuletzt bearbeitet 21.11.2024 06:49:11

An MFA bypass vulnerability exists in the PingFederate PingOne MFA Integration Kit when adapter HTML templates are used as part of an authentication flow.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Pingidentity ≫ Pingone Mfa Integration Kit

CVE-2023-40702

CVE-2023-39231

CVE-2022-23723