PT-2024-4057 · Tripwire · Tripwire Enterprise
Publicado
2024-06-03
·
Atualizado
2025-08-29
·
CVE-2024-4332
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N/S:N/AU:Y/R:U/V:C/RE:L/U:Red |
Nome do software vulnerável e versões afetadas:
Tripwire Enterprise versão 9.1.0
Descrição:
Foi identificada uma falha de contorno de autenticação nos componentes REST e SOAP API do Tripwire Enterprise quando configurados para usar autenticação LDAP/Active Directory SAML e com o recurso opcional “Sincronizar automaticamente usuários, funções e grupos LDAP” ativado. Isso permite que invasores não autenticados contornem a autenticação se um nome de usuário válido for conhecido, levando potencialmente a invasores remotos obterem acesso privilegiado às APIs e resultando na divulgação ou modificação não autorizada de informações.
Recomendações:
Para o Tripwire Enterprise versão 9.1.0, considere desativar o recurso “Sincronização automática de usuários, funções e grupos LDAP” até que um patch esteja disponível para impedir a exploração da vulnerabilidade de contorno de autenticação. Além disso, restrinja o acesso aos componentes da API REST e SOAP para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tripwire Enterprise