PT-2024-6949 · Red Hat+1 · Keycloak+1

Tanner Emek

·

Publicado

2024-09-11

·

Atualizado

2025-11-01

·

CVE-2024-8698

CVSS v3.1

7.7

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Keycloak anteriores à 24.0.0
Descrição
Existe uma falha no método de validação de assinaturas SAML dentro da classe XMLSignatureUtil do Keycloak. O método determina incorretamente se uma assinatura SAML se refere ao documento completo ou apenas a asserções específicas com base na posição da assinatura no documento XML, em vez de usar o elemento Reference para especificar o elemento assinado. Essa falha permite que invasores criem respostas manipuladas capazes de contornar a validação, o que pode levar a ataques de escalonamento de privilégios ou de suplantação de identidade. Mais de 760 mil serviços foram identificados como potencialmente afetados.
Recomendações
Para versões anteriores à 24.0.0, atualize para a versão 24.0.0 ou posterior para proteger seus dados. Como solução temporária, considere restringir o acesso ao módulo de autenticação SAML até que um patch esteja disponível. Evite usar o processo vulnerável de validação de assinatura SAML na classe XMLSignatureUtil do Keycloak até que o problema seja resolvido.

Exploit

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

ALT-PU-2025-10780
ALT-PU-2025-12309
ALT-PU-2025-12843
ALT-PU-2025-13422
ALT-PU-2025-2871
ALT-PU-2025-3092
ALT-PU-2025-3710
ALT-PU-2025-5790
ALT-PU-2025-6486
BDU:2024-08198
CVE-2024-8698
GHSA-4XX7-2CX3-X473
GHSA-XGFV-XPX8-QHCR
RHSA-2024:6878
RHSA-2024:6879
RHSA-2024:6880
RHSA-2024:8823
RHSA-2024:8824

Produtos afetados

Alt Linux
Keycloak