PT-2024-3950 · Logpoint · Logpoint Saml Authentication
Rushmi Bhuju
·
Publicado
2024-05-27
·
Atualizado
2024-11-04
·
CVE-2024-36383
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Logpoint SAML Authentication anteriores à 6.0.3
Descrição
Uma falha na autenticação SAML do Logpoint permite que um invasor insira um nome de arquivo malicioso no campo
state de uma resposta de URL de SSO SAML. Isso pode levar à exclusão do arquivo correspondente ao nome de arquivo malicioso, resultando em uma interrupção no login da autenticação SAML. A vulnerabilidade está relacionada ao gerenciamento externo incorreto de um nome de arquivo ou caminho. A exploração pode permitir que um invasor remoto exclua arquivos arbitrários e cause falhas de autenticação.Recomendações
Para versões anteriores à 6.0.3, atualize para a versão 6.0.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à resposta SAML SSO-URL para minimizar o risco de exploração. Evite usar nomes de arquivo criados de forma maliciosa no campo
state da resposta SAML SSO-URL até que o problema seja resolvido.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Logpoint Saml Authentication