CVE-2022-23170

SysAid - Integração com Okta SSO (versões afetadas não especificadas)

O problema diz respeito a uma vulnerabilidade de injeção de entidade externa XML. Um invasor não autenticado pode explorar essa vulnerabilidade enviando uma solicitação POST malformada para o endpoint do provedor de identidade. O invasor pode extrair o endpoint decodificando o valor do parâmetro SAMLRequest e procurando o valor do parâmetro AssertionConsumerServiceURL. Isso geralmente permite que o invasor visualize arquivos no sistema de arquivos do servidor de aplicativos e interaja com sistemas de back-end ou externos. Em algumas situações, o invasor pode escalar o ataque para comprometer o servidor subjacente ou a infraestrutura de back-end, aproveitando a vulnerabilidade para realizar ataques de falsificação de solicitação do lado do servidor (SSRF).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.