SAML-Toolkits ruby-saml до 1.12.2/1.16.x SAML Response слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.8$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в SAML-Toolkits ruby-saml до 1.12.2/1.16.x. Неизвестная функция компонента SAML Response Handler вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Уязвимость зарегистрирована как CVE-2024-45409. Есть возможность удалённого запуска атаки. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в SAML-Toolkits ruby-saml до 1.12.2/1.16.x. Неизвестная функция компонента SAML Response Handler вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-347. Данная уязвимость была опубликована с идентификатором GHSA-jw9c-mfg7-9rx2. Консультация доступна для загрузки на github.com.

Уязвимость зарегистрирована как CVE-2024-45409. Назначение CVE произошло 28.08.2024. Есть возможность удалённого запуска атаки. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке packetstormsecurity.com. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 210743.

Переход на версию 1.12.3 и 1.17.0 способен решить эту проблему. Имя патча — 1ec5392bc506fe43a02dbb66b68741051c5ffeae. Обновление уже доступно для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (210743).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.0
VulDB Meta Temp Score: 8.8

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CNA Базовый балл: 10.0
CNA Вектор (GitHub_M): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 210743
Nessus Имя: Debian dla-3949 : ruby-saml - security update

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: ruby-saml 1.12.3/1.17.0
Патч: 1ec5392bc506fe43a02dbb66b68741051c5ffeae

ХронологияИнформация

28.08.2024 🔍
11.09.2024 +14 дни 🔍
11.09.2024 +0 дни 🔍
12.11.2024 +62 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: GHSA-jw9c-mfg7-9rx2
Статус: Подтверждённый

CVE: CVE-2024-45409 (🔍)
GCVE (CVE): GCVE-0-2024-45409
GCVE (VulDB): GCVE-100-277107
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 11.09.2024 06:12
Обновлено: 12.11.2024 01:31
Изменения: 11.09.2024 06:12 (67), 12.09.2024 08:18 (1), 20.09.2024 17:10 (11), 23.09.2024 09:20 (1), 07.10.2024 17:47 (10), 12.11.2024 01:31 (2)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

 Anonymous User (+0)
2 лет назад
According to https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/, Do this cpe impact gitlab too? If true, may add the relative cpe?
 VulDB Community Team2 лет назад
Unfortunately, we do not add downstream projects that include dependency packages like in this case. This would become a never endling list. On GitHub alone there would be more than 750 projects. https://github.com/search?q=omniauth-saml&type=pullrequests
 Anonymous User (+0)
2 лет назад
Good morning.
I noticed you added the cpe gitlab:gitlab, could you kindly verify the push of your API instance?
Best Regards,
TEAM CERT
 VulDB Community Team2 лет назад
Thank you, we just did push the entry to the API.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!