PT-2020-10447 · Wso2 · Wso2 Is As Key Manager+2
Sathish Kumar Balakrishnan
·
Publicado
2020-01-27
·
Atualizado
2022-11-10
·
CVE-2019-20436
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WSO2 API Manager versão 2.6.0
WSO2 IS as Key Manager versão 5.7.0
WSO2 Identity Server versão 5.8.0
Descrição
Foi descoberta uma vulnerabilidade em que, se um dialeto de reivindicação for configurado com uma carga XSS no URI do dialeto e um usuário adicionar o URI desse dialeto como o dialeto de reivindicação do provedor de serviços durante a configuração do provedor, a carga será executada. O invasor precisa ter privilégios para fazer login no console de gerenciamento e para adicionar e configurar dialetos de reivindicação.
Recomendações
Para o WSO2 API Manager versão 2.6.0, considere desativar o recurso de configuração de dialeto de reivindicação até que um patch esteja disponível.
Para o WSO2 IS as Key Manager versão 5.7.0, restrinja o acesso ao console de gerenciamento para minimizar o risco de exploração.
Para o WSO2 Identity Server versão 5.8.0, evite usar o URI do dialeto de reivindicação na configuração do provedor de serviços até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wso2 Api Manager
Wso2 Is As Key Manager
Wso2 Identity Server