CVE-2024-7012

Versões do Foreman 6.13 a 6.15

Foreman com Gunicorn em versões anteriores à 22.0

Foi identificada uma falha de contorno de autenticação no Foreman quando implantado com autenticação externa, devido à configuração do puppet-foreman. Essa falha decorre do fato de o mod proxy do Apache não desmarcar corretamente os cabeçalhos devido a restrições sobre o uso de sublinhados nos cabeçalhos HTTP, permitindo a autenticação por meio de um cabeçalho malformado. A falha afeta todas as implantações ativas do Satellite e pode potencialmente permitir que usuários não autorizados obtenham acesso administrativo. Mais de 4.000 resultados foram encontrados no ZoomEye, indicando um número significativo de dispositivos potencialmente afetados.

Para as versões 6.13 a 6.15 do Foreman, atualize para uma versão que inclua a correção para este problema.

Para o Foreman com versões do Gunicorn anteriores à 22.0, atualize o Gunicorn para a versão 22.0 ou posterior.

Como solução alternativa temporária, considere restringir o acesso à configuração puppet-foreman para minimizar o risco de exploração.

Restrinja o acesso ao módulo mod proxy vulnerável para minimizar o risco de exploração.

Evite usar cabeçalhos malformados nos pontos de extremidade da API afetados até que o problema seja resolvido.