Egor Uvarov

**Nome do software vulnerável e versões afetadas** Todas as versões compatíveis do FreeIPA **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no endpoint “ipa/session/login password”, permitindo que um invasor induza o usuário a enviar uma solicitação que poderia executar ações em nome do usuário. Isso resulta em perda de confidencialidade e integridade do sistema. A vulnerabilidade foi descoberta durante testes de penetração da comunidade, nos quais se constatou que o FreeIPA não garante proteção contra CSRF para determinados pontos de extremidade HTTP. Devido a detalhes de implementação, um invasor não pode usar essa falha para refletir um cookie representando um usuário já conectado e sempre teria que passar por uma nova tentativa de autenticação. **Recomendações** Como solução temporária, considere desativar o componente `login password` até que um patch esteja disponível. Restrinja o acesso ao endpoint “ipa/session/login password” para minimizar o risco de exploração. Evite usar a funcionalidade `login password` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.