PT-2024-35392 · Unknown · Simplesamlphp
Ahacker1-Securesaml
·
Publicado
2024-12-02
·
Atualizado
2024-12-02
·
CVE-2024-52596
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:H/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Versões do SimpleSAMLphp xml-common anteriores à 1.19.0
Descrição
O problema ocorre ao carregar um documento XML não confiável, como o SAMLResponse, permitindo que um invasor induza um ataque de Entidade Externa XML (XXE). Isso poderia potencialmente permitir que um invasor lesse o conteúdo de arquivos do sistema de arquivos local ou da rede interna. Embora existam opções como o NONET, um invasor pode contorná-las usando filtros PHP. A vulnerabilidade também pode levar à execução remota de código (RCE) usando certos wrappers PHP, mas isso ainda não foi totalmente testado.
Recomendações
Para versões anteriores à 1.19.0, remova as opções
LIBXML DTDLOAD | LIBXML DTDATTR de $options para mitigar o problema. Além disso, como medida de defesa em profundidade, verifique se há a string <!DOCTYPE dentro do XML antes de analisá-lo. No entanto, observe que essa não é uma correção completa, pois pode haver diferenças entre analisadores que poderiam carregar um DOCTYPE. Atualize para a versão 1.19.0 ou posterior para garantir o tratamento seguro de estruturas XML.Exploit
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simplesamlphp