Boris Bobrov

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Keystone versões anteriores a 29.0.2 **Description** O plugin de autenticação de credenciais de aplicativo falha ao verificar se o usuário fornecido na solicitação de autenticação é o proprietário real da credencial do aplicativo. Um invasor pode usar seu próprio ID e segredo de credencial de aplicativo enquanto especifica o nome e o domínio de um usuário diferente no corpo da solicitação. Isso resulta na emissão de um token com escopo de projeto atribuído ao usuário vítima, contendo a interseção das funções da credencial do aplicativo e as funções da vítima dentro do projeto. Essa falha permite a evasão de auditoria, o acesso às credenciais da vítima e a capacidade de agir como a vítima em projetos compartilhados. **Recommendations** Atualizar para a versão 29.0.2.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Keystone versões 14.0.0 até 29.0.1 **Descrição** O executor de políticas RBAC na função `enforce call()` mescla incondicionalmente o corpo da requisição JSON bruto no dicionário de aplicação de política usando `policy dict.update(json input.copy())`. Este processo sobrescreve dados de destino confiáveis previamente recuperados de consultas ao banco de dados. Como o `flask.request.get json` é executado com `force=True`, a mesclagem ocorre independentemente do método HTTP ou do Content-Type. Consequentemente, um usuário autenticado pode injetar atributos de destino de política arbitrários, como `user id` ou `project id`, no corpo da requisição para burlar as verificações de Controle de Acesso Baseado em Função (RBAC) e realizar operações não autorizadas em recursos pertencentes a outros usuários ou projetos. **Recomendações** Atualizar para a versão 29.0.2.

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Keystone versões anteriores a 29.0.2 **Descrição** Um problema de escalonamento de privilégios existe onde um invasor com a função de membro em um projeto pode elevar seus privilégios para administrador. Isso é alcançado encadeando credenciais de aplicativo irrestritas com confianças (trusts) do Keystone, em conjunto com uma falha de personificação de credenciais de aplicativo. O token personificado utiliza a identidade da vítima para passar na verificação de validação do confiante. O Keystone então valida as funções delegadas contra as atribuições de função reais da vítima no banco de dados, e não as funções no token de solicitação, permitindo que o invasor crie uma confiança que delega a função de administrador da vítima para si mesmo. Essa confiança persiste independentemente, permitindo a criação de novas confianças e credenciais de aplicativo para manter o acesso, com todas as ações registradas sob a identidade da vítima. **Recomendações** Atualize para a versão 29.0.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenStack Identity service (keystone) (affected versions not specified) **Description** An authorization-check flaw was discovered in federation configurations of the OpenStack Identity service. This issue allows an authenticated federated user to request permissions to a project and unintentionally be granted all related roles, including administrative roles. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.