PT-2024-2549 · Freeipa+8 · Freeipa+8
Egor Uvarov
·
Publicado
2024-01-10
·
Atualizado
2024-11-15
·
CVE-2023-5455
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Todas as versões compatíveis do FreeIPA
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no endpoint “ipa/session/login password”, permitindo que um invasor induza o usuário a enviar uma solicitação que poderia executar ações em nome do usuário. Isso resulta em perda de confidencialidade e integridade do sistema. A vulnerabilidade foi descoberta durante testes de penetração da comunidade, nos quais se constatou que o FreeIPA não garante proteção contra CSRF para determinados pontos de extremidade HTTP. Devido a detalhes de implementação, um invasor não pode usar essa falha para refletir um cookie representando um usuário já conectado e sempre teria que passar por uma nova tentativa de autenticação.
Recomendações
Como solução temporária, considere desativar o componente
login password até que um patch esteja disponível.Restrinja o acesso ao endpoint “ipa/session/login password” para minimizar o risco de exploração.
Evite usar a funcionalidade
login password no endpoint afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Freeipa
Red Hat
Red Os
Rocky Linux