Ahacker1-Securesaml

**Nome do Software Vulnerável e Versões Afetadas** Versões do SignXML anteriores à 4.0.4 **Descrição** O problema refere-se a um potencial ataque de temporização ao verificar assinaturas com a validação de certificado X509 desativada e o segredo compartilhado HMAC definido. Isso poderia permitir que usuários reconstruíssem o HMAC correto para qualquer dado ao comparar o hash fornecido pelo usuário com o HMAC correto, potencialmente vazando informações sobre o HMAC correto. A função `signxml.XMLVerifier.verify` é utilizada com `require x509=False` e `hmac key` definido. **Recomendações** Para versões anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior para resolver o problema. Como medida paliativa temporária, considere desativar a função `verify` com `require x509=False` e `hmac key` definido até que uma correção esteja disponível. Restrinja o acesso à classe `XMLVerifier` para minimizar o risco de exploração. Evite usar o parâmetro `hmac key` na função `verify` afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SignXML anteriores à 4.0.4 **Descrição** O problema refere-se a um potencial ataque de confusão de algoritmo ao verificar assinaturas com a validação de certificado X509 desativada e o segredo compartilhado HMAC definido. Isso poderia permitir que um atacante fornecesse uma assinatura inesperadamente assinada com uma chave diferente da chave HMAC fornecida, utilizando um algoritmo de assinatura diferente, a menos que o usuário limite explicitamente os algoritmos de assinatura esperados. **Recomendações** Para versões anteriores à 4.0.4, considere limitar explicitamente os algoritmos de assinatura esperados usando a configuração `signxml.XMLVerifier.verify(expect config=...)` para prevenir ataques de confusão de algoritmo. Como solução temporária, considere restringir o conjunto de algoritmos de assinatura aceitos apenas para HMAC, se possível, até que um patch esteja disponível. Atualize para a versão 4.0.4 ou posterior do SignXML, pois ela restringe o conjunto de algoritmos de assinatura aceitos apenas para HMAC quando `hmac key` é especificado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do samlify anteriores à 2.10.0 **Descrição** Foi identificado um ataque de Signature Wrapping no samlify, permitindo que um invasor forje uma Resposta SAML para se autenticar como qualquer usuário. Um invasor precisaria de um documento XML assinado pelo provedor de identidade. Este problema afeta todas as versões anteriores à 2.10.0, representando um risco de alta prioridade para sistemas SSO baseados em SAML. Não foram relatados exploits ativos. **Recomendações** Para versões anteriores à 2.10.0, atualize para a versão 2.10.0 para proteger sua aplicação e prevenir o ataque de Signature Wrapping. Como medida de contorno temporária, considere restringir o acesso à funcionalidade de single sign-on do SAML até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: Versões da biblioteca SAML2 do SimpleSAMLphp anteriores a 4.17.0 e 5.0.0-alpha.20 Descrição: O problema está relacionado a um ataque de confusão de assinatura no binding HTTPRedirect. Um atacante com qualquer SAMLResponse assinado via binding HTTP-Redirect pode fazer com que o aplicativo aceite uma mensagem não assinada. Isso pode levar à personificação de qualquer usuário dentro do SP. O ataque explora o fato de que o conteúdo processado pode não ser o mesmo que os dados que são realmente verificados. O Microsoft Azure AD/Entra e provavelmente o ADFS assinam o LogoutResponse via este formato SimpleSign no binding HTTP Redirect, o que pode ser usado para extrair uma assinatura válida. Recomendações: Para versões anteriores a 4.17.0, atualize para a versão 4.17.0 ou posterior. Para versões anteriores a 5.0.0-alpha.20, atualize para a versão 5.0.0-alpha.20 ou posterior. Como solução temporária, considere restringir o acesso ao binding HTTPRedirect para minimizar o risco de exploração. Evite usar o parâmetro `SAMLRequest` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca SimpleSAMLphp SAML2 anteriores à 4.6.14 Versões da biblioteca SimpleSAMLphp SAML2 anteriores à 5.0.0-alpha.18 **Descrição** A biblioteca SimpleSAMLphp SAML2 está vulnerável a um ataque de Entidade Externa XML (XXE) ao carregar documentos XML não confiáveis, como o SAMLResponse. Isso permite que um invasor induza um XXE, levando potencialmente à leitura do conteúdo de arquivos do sistema de arquivos local ou da rede interna. A opção `LIBXML DTDLOAD` na variável `$options`, definida no arquivo `DOMDocumentFactory.php`, habilita essa vulnerabilidade. Um invasor pode contornar a opção `NONET` usando filtros PHP, como `php://filter/convert.base64-encode/resource=http://URL` ou `php://filter/convert.base64-encode/resource=FILE`, para induzir conexões de rede e roubar arquivos específicos. A execução remota de código (RCE) também pode ser possível usando os wrappers `php://expect` ou `php://phar`, embora isso não tenha sido totalmente testado. **Recomendações** Para versões da biblioteca SimpleSAMLphp SAML2 anteriores à 4.6.14, atualize para a versão 4.6.14 ou posterior. Para versões da biblioteca SimpleSAMLphp SAML2 anteriores à 5.0.0-alpha.18, atualize para a versão 5.0.0-alpha.18 ou posterior. Como medida de mitigação temporária, considere remover as opções `LIBXML DTDLOAD` | `LIBXML DTDATTR` da variável `$options`. Além disso, verifique a presença da string `<!DOCTYPE` dentro do XML antes de analisá-lo, embora isso não seja uma correção completa.

**Nome do software vulnerável e versões afetadas** Versões do SimpleSAMLphp xml-common anteriores à 1.19.0 **Descrição** O problema ocorre ao carregar um documento XML não confiável, como o SAMLResponse, permitindo que um invasor induza um ataque de Entidade Externa XML (XXE). Isso poderia potencialmente permitir que um invasor lesse o conteúdo de arquivos do sistema de arquivos local ou da rede interna. Embora existam opções como o NONET, um invasor pode contorná-las usando filtros PHP. A vulnerabilidade também pode levar à execução remota de código (RCE) usando certos wrappers PHP, mas isso ainda não foi totalmente testado. **Recomendações** Para versões anteriores à 1.19.0, remova as opções `LIBXML DTDLOAD | LIBXML DTDATTR` de `$options` para mitigar o problema. Além disso, como medida de defesa em profundidade, verifique se há a string `<!DOCTYPE` dentro do XML antes de analisá-lo. No entanto, observe que essa não é uma correção completa, pois pode haver diferenças entre analisadores que poderiam carregar um DOCTYPE. Atualize para a versão 1.19.0 ou posterior para garantir o tratamento seguro de estruturas XML.

**Nome do software vulnerável e versões afetadas** Versões do SSOReady anteriores à 7f92a06 **Descrição** O problema diz respeito a ataques de contorno de assinatura XML. Um invasor pode explorar o comportamento diferencial entre analisadores XML para contornar a assinatura caso tenha acesso a determinadas mensagens assinadas por IDP. Os usuários da instância hospedada publicamente do SSOReady não são afetados. A vulnerabilidade foi descoberta por um pesquisador de segurança e seu mecanismo preciso não foi divulgado publicamente para evitar possíveis ataques a outras implementações SAML. **Recomendações** Para resolver o problema, atualize para a versão 7f92a06 ou posterior do SSOReady, atualizando suas imagens do Docker do SSOReady de `sha-...` para `sha-7f92a06`. Não há soluções alternativas conhecidas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Ruby-SAML anteriores à 1.17.0 Versões do Ruby-SAML de 1.13.0 a 1.16.0 Versões do GitLab anteriores à 17.3.3, 17.2.7, 17.1.8, 17.0.8 e 16.11.10 **Descrição** A vulnerabilidade está relacionada à biblioteca Ruby SAML, usada para implementar o lado do cliente de uma autorização SAML. O problema decorre da falha da biblioteca em verificar adequadamente a assinatura da resposta SAML, permitindo que um invasor não autenticado com acesso a qualquer documento SAML assinado falsifique uma resposta ou asserção SAML com conteúdo arbitrário. Isso permite que o invasor contorne o mecanismo de autenticação e, potencialmente, obtenha acesso não autorizado a dados confidenciais e sistemas críticos. A vulnerabilidade está sendo explorada ativamente, e os usuários são aconselhados a atualizar suas instalações do GitLab para a versão mais recente. **Recomendações** Para versões do Ruby-SAML anteriores à 1.17.0: atualize para a versão 1.17.0 ou posterior. Para versões do Ruby-SAML de 1.13.0 a 1.16.0: atualize para a versão 1.17.0 ou posterior. Para versões do GitLab anteriores a 17.3.3, 17.2.7, 17.1.8, 17.0.8 e 16.11.10: atualize para a versão mais recente respectiva ou aplique o patch de segurança. Como solução alternativa temporária, considere habilitar a autenticação de dois fatores para todas as contas de usuário e definir o parâmetro de ignorar a autenticação de dois fatores SAML como “não permitir” até que um patch seja aplicado.