CVE-2022-26493

Módulos miniOrange Drupal SAML SP em versões anteriores às mais recentes

Drupal SAML SP 2.0 Single Sign On (SSO) - Provedor de Serviços SAML 8.x, versões 8.x-2.24 e anteriores

Drupal SAML SP 2.0 Single Sign On (SSO) - Provedor de Serviço SAML 7.x, versões 7.x-2.57 e anteriores

A vulnerabilidade permite que um invasor com acesso a um método de interceptação de solicitações HTTP contorne a autenticação e a autorização removendo a assinatura da asserção SAML, possibilitando que ele se faça passar por usuários e funções existentes, incluindo os administrativos. Isso é possível mesmo quando o módulo está configurado para exigir assinaturas ou verificações de certificado.

Para os módulos miniOrange Drupal SAML SP, atualize para as versões mais recentes.

Para o Drupal SAML SP 2.0 Single Sign On (SSO) - Provedor de Serviço SAML 8.x, atualize para uma versão posterior à 8.x-2.24.

Para o Drupal SAML SP 2.0 Single Sign On (SSO) - SAML Service Provider 7.x, atualize para uma versão posterior à 7.x-2.57.

Como solução alternativa temporária, considere configurar o módulo para exigir certificado x509 e habilitar a opção de assinar asserções SAML para minimizar o risco de exploração.