CRITICAL✓ PATCH🇬🇧 English

CVE-2024-45409

Ruby-SAML: pominięcie weryfikacji podpisu odpowiedzi SAML — Auth Bypass

CVSS 10.0v3.1pub. 2024-09-10upd. 2024-11-21

Biblioteka Ruby-SAML w wersjach do 1.12.2 oraz od 1.13.0 do 1.16.0 nieprawidłowo weryfikuje podpis odpowiedzi SAML, co umożliwia nieuwierzytelnionemu atakującemu sfałszowanie tożsamości dowolnego użytkownika. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.

Pokaż oryginał (EN)

The Ruby SAML library is for implementing the client side of a SAML authorization. Ruby-SAML in <= 12.2 and 1.13.0 <= 1.16.0 does not properly verify the signature of the SAML Response. An unauthenticated attacker with access to any signed saml document (by the IdP) can thus forge a SAML Response/Assertion with arbitrary contents. This would allow the attacker to log in as arbitrary user within the vulnerable system. This vulnerability is fixed in 1.17.0 and 1.12.3.

🤖 Analiza AI
Jak działa

Biblioteka Ruby-SAML nie przeprowadza prawidłowej weryfikacji podpisu kryptograficznego odpowiedzi SAML (SAML Response) zwracanej przez dostawcę tożsamości (IdP). Atakujący posiadający dostęp do dowolnego dokumentu SAML podpisanego przez IdP może na jego podstawie spreparować własną odpowiedź SAML lub asercję (Assertion) z dowolną zawartością — w tym z dowolną tożsamością użytkownika. Sfałszowany dokument jest akceptowany przez podatny system jako prawidłowy, ponieważ weryfikacja podpisu jest nieskuteczna.

Skutki

Nieuwierzytelniony atakujący może zalogować się jako dowolny użytkownik w systemie korzystającym z podatnej biblioteki, w tym jako administrator, co prowadzi do pełnego przejęcia konta i nieautoryzowanego dostępu do chronionych zasobów.

Mitygacja

Należy zaktualizować Ruby-SAML do wersji 1.17.0 lub 1.12.3, w których podatność została naprawiona. Użytkownicy biblioteki omniauth-saml powinni zaktualizować zależność Ruby-SAML do bezpiecznej wersji zgodnie z zaleceniami opublikowanymi w repozytorium producenta.

Kogo dotyczy

Ruby-SAML w wersjach <= 1.12.2 oraz >= 1.13.0 i <= 1.16.0; biblioteka omniauth-saml korzystająca z podatnych wersji Ruby-SAML

Uwagi

Podatność dotyczy wyłącznie strony klienckiej implementacji SAML (Service Provider). Warunkiem przeprowadzenia ataku jest posiadanie przez atakującego dostępu do jakiegokolwiek prawidłowo podpisanego dokumentu SAML wystawionego przez zaufany IdP.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • GitLab

    APP
    Gitlab
    17.3.0 – 17.3.3 (bez)< 16.11.1017.0.0 – 17.0.8 (bez)17.1.0 – 17.1.8 (bez)17.2.0 – 17.2.7 (bez)
  • Omniauth Saml

    APP
    Omniauth
    2.0.02.1.0≤ 1.10.3
  • Onelogin Ruby Saml

    APP
    Onelogin
    < 1.12.31.13.0 – 1.17.0 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-7028CRITICAL10.0⚠ KEVPL ✓ten sam produkt

GitLab: Przejęcie konta przez reset hasła na niezweryfikowany e-mail

CVE-2021-22205CRITICAL10.0⚠ KEVten sam produkt

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properl...

CVE-2025-66568CRITICAL9.3PL ✓ten sam produkt

Authentication bypass w ruby-saml poprzez atak Signature Wrapping

CVE-2025-66567CRITICAL9.3PL ✓ten sam produkt

Auth Bypass w ruby-saml przez atak Signature Wrapping (CVE-2025-66567)

CVE-2025-25292CRITICAL9.3PL ✓ten sam produkt

Pominięcie uwierzytelnienia SAML SSO przez atak Signature Wrapping w ruby-saml