CVE-2022-23600

Versões do Fleet anteriores à 4.9.1

A vulnerabilidade expõe uma capacidade limitada de falsificar a autenticação SAML com verificação de público ausente, afetando implantações que utilizam SAML SSO em dois casos específicos. Um Provedor de Serviços (SP) malicioso ou comprometido poderia reutilizar a resposta SAML para fazer login no Fleet como um usuário, caso o usuário possua uma conta com o mesmo e-mail no Fleet e faça login no SP malicioso via SAML SSO a partir do mesmo Provedor de Identidade (IdP) configurado com o Fleet. Além disso, um usuário com uma conta no Fleet poderia reutilizar uma resposta SAML destinada a outro SP para fazer login no Fleet, caso o usuário esteja bloqueado no Fleet no IdP, mas continue a ter uma conta no Fleet.

Para versões anteriores à 4.9.1:

Reduza a duração das sessões no seu IdP para diminuir a janela de oportunidade para reutilização maliciosa.

Limite a quantidade de provedores de serviços/aplicativos SAML usados por contas de usuário com acesso ao Fleet.

Ao remover o acesso ao Fleet no IdP, exclua também o usuário do Fleet.

Para a melhor solução, atualize para o Fleet 4.9.1.