Specterops

Nome do Software Vulnerável e Versões Afetadas: Versões do OneLogin AD Connector anteriores à 6.1.5 Descrição: Existe uma vulnerabilidade de divulgação de informações através do endpoint "/api/adc/v4/configuration". Um atacante com acesso a um `directory token` válido pode recuperar uma resposta em texto claro divulgando credenciais sensíveis, incluindo uma chave de API, chaves de acesso e secretas da AWS IAM e uma chave de assinatura JWT codificada em base64 utilizada na configuração do IdP de SSO do tenant. Recomendações: Para versões anteriores à 6.1.5, atualize para a versão 6.1.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/api/adc/v4/configuration" até que uma correção esteja disponível. Evite o uso de logs inadequadamente protegidos e garanta que as chaves de registro do host estejam devidamente protegidas para prevenir a divulgação do `directory token`.

Name of the Vulnerable Software and Affected Versions: OneLogin AD Connector versions prior to 6.1.5 Description: A cryptographic authentication bypass issue exists due to the exposure of a tenant’s SSO JWT signing key via the "/api/adc/v4/configuration" endpoint. An attacker with the signing key can craft valid JWT tokens to impersonate arbitrary users within a OneLogin tenant, allowing full unauthorized access across the victim’s SaaS environment. Recommendations: For versions prior to 6.1.5, update to version 6.1.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/api/adc/v4/configuration" endpoint to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: OneLogin AD Connector (versões afetadas não especificadas) Descrição: Uma má configuração na infraestrutura de nuvem do OneLogin AD Connector resulta no envio de dados de log para um bucket S3 hardcoded (`onelogin-adc-logs-production`) sem validar a propriedade do bucket. Isso permite que um atacante que registre este bucket não reivindicado receba arquivos de log de outros tenants do OneLogin, potencialmente contendo dados sensíveis, como tokens de diretório, metadados de usuário e configuração de ambiente. Isso possibilita o vazamento de segredos entre tenants, permitindo potencialmente a recuperação da chave de assinatura JWT e a personificação de usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.