CVE-2024-41107
Apache CloudStack: SAML Signature Exclusion
Em resumo
A autenticação SAML do Apache CloudStack permite que atacantes façam login falso ao enviar uma resposta de autenticação forjada sem assinatura, se o atacante souber ou adivinhar o nome de usuário. Isso é grave porque dá acesso completo aos recursos da conta comprometida.
Detalhe técnico
CVE-2024-41107 explora validação inadequada de assinatura no módulo SAML do CloudStack. Um atacante não autenticado pode forjar uma resposta SAML sem verificação de assinatura criptográfica, contornando a autenticação quando SAML está habilitado. A exploração bem-sucedida resulta em comprometimento total da conta e acesso não autorizado aos recursos da nuvem.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The CloudStack SAML authentication (disabled by default) does not enforce signature check. In CloudStack environments where SAML authentication is enabled, an attacker that initiates CloudStack SAML single sign-on authentication can bypass SAML authentication by submitting a spoofed SAML response with no signature and known or guessed username and other user details of a SAML-enabled CloudStack user-account. In such environments, this can result in a complete compromise of the resources owned and/or accessible by a SAML enabled user-account.
Affected users are recommended to disable the SAML authentication plugin by setting the "saml2.enabled" global setting to "false", or upgrade to version 4.18.2.2, 4.19.1.0 or later, which addresses this issue.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache CloudStackQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cloudstack.apache.org/blog/security-release-advisory-cve-2024-41107https://github.com/apache/cloudstack/issues/4519https://lists.apache.org/thread/5q06g8zvmhcw6w3tjr6r5prqdw6zckg3https://www.shapeblue.com/shapeblue-security-advisory-apache-cloudstack-cve-2024-41107http://www.openwall.com/lists/oss-security/2024/07/19/1http://www.openwall.com/lists/oss-security/2024/07/19/2