PT-2024-5029 · Apache · Apache Cloudstack
Adam Pond
+3
·
Publicado
2024-07-19
·
Atualizado
2025-02-21
·
CVE-2024-41107
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do Apache CloudStack de 4.5.0 a 4.18.2.1
Versões do Apache CloudStack de 4.19.0.0 a 4.19.0.2
Descrição:
O problema está relacionado ao mecanismo de autenticação SAML no Apache CloudStack, que não aplica verificações de assinatura quando a autenticação SAML está habilitada. Isso permite que um invasor contorne a autenticação enviando uma resposta SAML falsificada sem assinatura e com um
username conhecido ou adivinhado, além de outros detalhes de usuário de uma conta de usuário do CloudStack habilitada para SAML. Isso pode resultar no comprometimento total dos recursos pertencentes e/ou acessíveis por uma conta de usuário habilitada para SAML.Recomendações:
Para as versões 4.5.0 a 4.18.2.1 do Apache CloudStack, atualize para a versão 4.18.2.2 ou posterior.
Para as versões 4.19.0.0 a 4.19.0.2 do Apache CloudStack, atualize para a versão 4.19.1.0 ou posterior.
Como solução alternativa temporária, considere desativar o plug-in de autenticação SAML definindo a configuração global
saml2.enabled como false.Exploit
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Cloudstack