Fromveeko

Nome do Software Vulnerável e Versões Afetadas: SPID.AspNetCore.Authentication versões anteriores a 3.4.0 Descrição: O problema está relacionado à lógica de validação de asserções SAML na biblioteca SPID.AspNetCore.Authentication. Um atacante poderia criar uma resposta SAML arbitrária que seria aceita por Provedores de Serviço (SPs) utilizando SDKs vulneráveis, permitindo-lhes assumir a identidade de qualquer usuário SPID e/ou CIE. A vulnerabilidade baseia-se no fato de que não há garantia de que a primeira assinatura se refira ao objeto raiz e, se um atacante injetar um elemento assinado como o primeiro elemento, todas as outras assinaturas não serão verificadas. O único requisito é possuir um elemento XML legitimamente assinado pelo Provedor de Identidade (IdP), o que é facilmente conseguido utilizando os metadados públicos do IdP. Recomendações: Para versões anteriores a 3.4.0, atualize para a versão 3.4.0 ou superior para resolver o problema. Como solução temporária, considere verificar todas as assinaturas dentro da resposta SAML e não aceite elementos XML não assinados. Restrinja o acesso à função vulnerável `VerifySignature` até que uma correção esteja disponível. Evite utilizar o parâmetro `signedDocument` no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: CIE.AspNetCore.Authentication versões anteriores à 2.1.0 Descrição: A questão diz respeito à lógica de validação de asserções SAML dentro de respostas SAML no CIE.AspNetCore.Authentication. Nas versões afetadas, não há garantia de que a primeira assinatura se refere ao objeto raiz, o que permite a um atacante injetar um elemento assinado como o primeiro elemento, impedindo a verificação de outras assinaturas. Isso poderia permitir que um atacante criasse uma resposta SAML arbitrária que seria aceita por Provedores de Serviço (SPs) utilizando SDKs vulneráveis, permitindo-lhes se passar por qualquer usuário Spid e/ou CIE. O único requisito para um atacante é possuir um elemento XML legitimamente assinado pelo Provedor de Identidade (IdP), o qual pode ser facilmente obtido utilizando os metadados públicos do IdP. Recomendações: Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para corrigir o problema. Como solução temporária, considere verificar todas as assinaturas dentro da resposta SAML e não aceitar elementos XML não assinados para minimizar o risco de exploração. Restrinja o acesso à função vulnerável `VerifySignature` até que uma correção esteja disponível. Evite utilizar o parâmetro `signedDocument` no endpoint de API afetado até que o problema seja resolvido.