PT-2024-13342 · Discourse · Discourse-Microsoft-Auth
Luqiihadia
·
Publicado
2024-02-21
·
Atualizado
2025-02-05
·
CVE-2023-46241
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin
discourse-microsoft-auth (versões afetadas não especificadas)Descrição
O plugin
discourse-microsoft-auth permite a autenticação via Microsoft. Em sites com esse plugin ativado, um ataque pode potencialmente assumir o controle da conta Discourse da vítima. Sites que configuraram o tipo de conta do aplicativo para qualquer opção diferente de Apenas contas neste diretório organizacional (somente O365 - locatário único) estão vulneráveis. Um patch foi adicionado no commit c40665f44509724b64938c85def9fb2e79f62ec8 do discourse-microsoft-auth.Recomendações
Para resolver o problema, desative o plugin
discourse-microsoft-auth definindo a configuração do site microsoft auth enabled como false.Execute a tarefa rake
microsoft auth:log out users para desconectar todos os usuários com contas Microsoft associadas.Execute a tarefa rake
microsoft auth:revoke para desativar e desconectar todos os usuários que conectaram suas contas à Microsoft, revogar as chaves de API dos usuários e as chaves de API criadas por esses usuários, e remover os registros de conexão com a Microsoft desses usuários.Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse-Microsoft-Auth