PT-2025-45110 · Unknown+8 · Entr’Ouvert Lasso+8

Keane Okelley

·

Publicado

2025-11-05

·

Atualizado

2025-12-08

·

CVE-2025-47151

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Entr'ouvert Lasso versões 2.5.1 e 2.8.2
Descrição Existe um problema de confusão de tipos na função lasso node impl init from xml. Uma resposta SAML especialmente elaborada pode desencadear esse problema, potencialmente levando à execução arbitrária de código. Um invasor pode explorar isso enviando uma resposta SAML malformada. A vulnerabilidade reside na biblioteca de implementação SAML e impacta a infraestrutura de Single Sign-On (SSO), potencialmente permitindo movimento lateral entre ambientes federados.
Recomendações Versões anteriores à 2.5.1 e versões posteriores à 2.8.2 devem ser consideradas para uso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2025:21462
ALSA-2025:21628
AZL-69850
AZL-69863
BDU:2026-05074
CESA-2025_21628
CVE-2025-47151
DLA-4397-1
DSA-6058-1
INFSA-2025_21462
INFSA-2025_21628
OESA-2025-2662
OESA-2025-2663
OESA-2025-2664
OESA-2025-2665
OESA-2025-2666
OPENSUSE-SU-2025:20083-1
RHSA-2025:21399
RHSA-2025:21400
RHSA-2025:21401
RHSA-2025:21402
RHSA-2025:21403
RHSA-2025:21404
RHSA-2025:21405
RHSA-2025:21406
RHSA-2025:21452
RHSA-2025:21462
RHSA-2025:21628
RHSA-2025_21462
RHSA-2025_21628
SUSE-SU-2025:21140-1
SUSE-SU-2025:4068-1
SUSE-SU-2025:4090-1
SUSE-SU-2025:4094-1
USN-7872-1

Produtos afetados

Almalinux
Centos
Debian
Entr’Ouvert Lasso
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu