PT-2022-11969 · Apache+1 · Apache Guacamole+1

Finn Steglich

·

Publicado

2022-01-11

·

Atualizado

2025-01-29

·

CVE-2021-43999

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 1.2.0 a 1.3.0 do Apache Guacamole
Descrição
O problema diz respeito à validação inadequada das respostas provenientes de um provedor de identidade SAML. Se o suporte a SAML estiver habilitado, um usuário mal-intencionado poderá assumir a identidade de outro usuário do Guacamole.
Recomendações
Para as versões 1.2.0 e 1.3.0 do Apache Guacamole, considere desativar o suporte a SAML até que uma correção esteja disponível.
Restrinja o acesso à integração com o provedor de identidade SAML para minimizar o risco de exploração.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2022-2853
ALT-PU-2023-1077
ALT-PU-2025-2021
BIT-GUACAMOLE-2021-43999
BIT-GUACAMOLE-SERVER-2021-43999
CVE-2021-43999

Produtos afetados

Alt Linux
Apache Guacamole