从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Okta Verify for iOS ContextExtension CVE-2024-10327 2. 描述:该漏洞允许通过iOS ContextExtension功能绕过用户选择,使身份验证过程不受用户选择的影响。 3. 受影响的产品和版本: - Okta Verify for iOS版本9.25.1(beta),从2024年9月30日开始在Apple TestFlight可用。 - Okta Verify for iOS版本9.27.0(beta),从2024年10月10日开始在Apple TestFlight可用。 4. 客户推荐: - 客户应检查Okta System Log以识别使用Okta Verify for iOS版本9.25.1(beta)或9.27.0的用户。 - 使用特定的搜索查询来识别受影响的用户。 - 客户应审查IP地址、地理位置和ASN,以识别异常或恶意活动。 5. 解决方案: - 该漏洞已在Okta Verify for iOS版本9.27.2中修复。 - 客户应升级到Okta Verify for iOS版本9.27.2或更高版本。 6. 时间线: - 2024年9月30日:Okta Verify 9.25.1(beta)在Apple TestFlight可用。 - 2024年10月10日:Okta Verify 9.27.0(beta)在Apple TestFlight可用。 - 2024年10月21日:Okta Verify 9.27.0在Apple App Store发布。 - 2024年10月23日:Okta Verify 9.27.0和9.25.1(beta)的iOS漏洞被发现。 - 2024年10月23日:开发和测试了补丁。 - 2024年10月23日:Okta Verify 9.27.2在Apple App Store发布,取代了所有先前的版本。 7. CVE详细信息: - CVE ID:CVE-2024-10327 - 发布日期:2024年10月24日 - 漏洞类型:身份验证不当 - CWE:CWE-287:身份验证不当 - CVSS v3评分:8.1 - CVSS v3向量字符串:CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N 这些信息提供了关于漏洞的详细描述、受影响的产品和版本、客户推荐的解决方案以及时间线和CVE详细信息。