PT-2020-10448 · Wso2 · Wso2 Is As Key Manager+2
Sathish Kumar Balakrishnan
·
Publicado
2020-01-27
·
Atualizado
2022-11-10
·
CVE-2019-20437
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WSO2 API Manager versão 2.6.0
WSO2 IS as Key Manager versão 5.7.0
WSO2 Identity Server versão 5.8.0
Descrição
Foi descoberta uma vulnerabilidade em que um dialeto de reivindicação personalizado com uma carga XSS, quando configurado na configuração básica de reivindicações do provedor de identidade, é executado se um usuário selecionar a URI desse dialeto como a reivindicação de provisionamento na configuração avançada de reivindicações do mesmo provedor de identidade. O invasor precisa ter privilégios para fazer login no console de gerenciamento e para adicionar e atualizar configurações do provedor de identidade.
Recomendações
Para o WSO2 API Manager versão 2.6.0, considere desativar a configuração do dialeto de reivindicação personalizado até que um patch esteja disponível.
Para o WSO2 IS como Key Manager versão 5.7.0, restrinja o acesso à configuração de reivindicação básica do provedor de identidade para minimizar o risco de exploração.
Para o WSO2 Identity Server versão 5.8.0, evite usar a reivindicação de provisionamento na configuração avançada de reivindicações até que o problema seja resolvido.
Como solução alternativa temporária, considere restringir os privilégios para fazer login no console de gerenciamento e para adicionar e atualizar configurações do provedor de identidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wso2 Api Manager
Wso2 Is As Key Manager
Wso2 Identity Server