CVE-2024-28197

Versões do Zitadel anteriores à 2.44.3

Versões do Zitadel da 2.45.0 à 2.45.0, excluindo a 2.45.1

Versões do Zitadel anteriores à 2.46.0

O Zitadel é um sistema de gerenciamento de identidade de código aberto que utiliza um cookie para identificar o agente do usuário e suas sessões. Embora o cookie fosse tratado de acordo com as melhores práticas, ele estava acessível em subdomínios da instância do ZITADEL. Um invasor poderia se aproveitar disso e fornecer ao usuário um link malicioso hospedado no subdomínio para obter acesso à conta da vítima em determinados cenários. Para que essa exploração funcionasse, a vítima em potencial precisaria fazer login por meio do link malicioso. Se a vítima em potencial já tivesse o cookie presente, o ataque não teria sucesso. Além disso, o ataque só seria possível se houvesse uma vulnerabilidade inicial no subdomínio, como o invasor ser capaz de controlar o DNS ou uma vulnerabilidade XSS em um aplicativo hospedado no subdomínio.

Para versões anteriores à 2.44.3, atualize para a versão 2.44.3 ou posterior.

Para versões 2.45.0 a 2.45.0, anteriores à 2.45.1, atualize para a versão 2.45.1 ou posterior.

Para versões anteriores à 2.46.0, atualize para a versão 2.46.0 ou posterior.

Para ambientes auto-hospedados que não possam ser atualizados para uma versão corrigida, evite definir o seguinte nome de cookie nos subdomínios da sua instância do Zitadel (por exemplo, dentro do seu WAF): Secure-zitadel-useragent.