CVE-2025-24034

Nome do Software Vulnerável e Versões Afetadas Versões do Himmelblau de 0.7.0 a 0.7.14 Versões do Himmelblau de 0.8.0 a 0.8.2

Descrição O Himmelblau é uma suíte de interoperabilidade para Microsoft Azure Entra ID e Intune. Quando o log de depuração está habilitado, tokens de acesso de usuário são registrados inadvertidamente, potencialmente expondo dados sensíveis de autenticação. Da mesma forma, os Tickets de Concessão de Ticket Kerberos (TGTs) são registrados quando o log de depuração está habilitado. Ambas as questões apresentam um risco de expor credenciais sensíveis, particularmente em ambientes onde o log de depuração está habilitado.

Recomendações Para as versões de 0.7.0 a 0.7.14, atualize para a versão 0.7.15 ou posterior para corrigir o problema. Para as versões de 0.8.0 a 0.8.2, atualize para a versão 0.8.3 ou posterior para corrigir o problema. Como solução temporária, desabilite a opção logon script em /etc/himmelblau/himmelblau.conf e evite usar a flag -d ao iniciar o daemon himmelblaud. Desabilite o log de depuração globalmente definindo a opção debug em /etc/himmelblau/himmelblau.conf como false e evitando o parâmetro -d ao iniciar o himmelblaud.