关键信息 漏洞概述 漏洞名称: Imprivata EAM: Bypass of Login Screen on Shared Kiosk Workstations CVE编号: CVE-2024-12310 CVSS评分: 7 (高) 技术细节 问题描述: 在共享的自助服务终端上,Imprivata EAM允许绕过登录屏幕并直接访问底层Windows系统。 原因: 不足的键盘快捷键处理导致未经授权的访问。 影响版本 受影响版本: Imprivata OneSign 24.2及更高版本,Imprivata Enterprise Access Management 5.3及以上版本。 修复版本 已修复版本: - Imprivata EAM 23.3 (Wolf) HF6 - Imprivata EAM 7.11 (Titan) HF1.1 - Imprivata EAM 24.3 (Zeus) HF1 - Imprivata EAM 23.2 (Vega) HF8 - Imprivata EAM 24.1 (Xena) HF4 - Imprivata EAM 24.2 (Yoda) HF3 - Imprivata EAM 7.12 (Umbra) HF9 建议缓解措施和对策 升级建议: 升级到已修复的版本。 配置更改: - 设置 为 - 设置 为 时间线 发现日期: 2021年11月13日 报告给厂商: 2021年11月13日 公开披露: 2025年7月23日