CVE-2024-8260

Nome do software vulnerável e versões afetadas:

OPA para Windows, versões anteriores à 0.68.0

Descrição:

Existe uma vulnerabilidade de autenticação forçada SMB devido à validação inadequada de entradas, permitindo que um usuário passe um compartilhamento SMB arbitrário em vez de um arquivo Rego como argumento para a CLI do OPA ou para uma das funções da biblioteca Go do OPA. Essa vulnerabilidade pode expor credenciais NTLM a invasores, que podem explorá-la para realizar autenticação por retransmissão. O problema reforça a necessidade de validação rigorosa de entradas em todos os aplicativos. A vulnerabilidade está sendo explorada ativamente.

Recomendações:

Para versões do OPA para Windows anteriores à 0.68.0, atualize para a versão 0.68.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a validação de entrada para impedir a passagem de compartilhamentos SMB arbitrários como argumentos para a CLI do OPA ou para as funções da biblioteca OPA Go.