CRITICAL🇬🇧 English

CVE-2024-7012

Authentication Bypass w Foreman/Red Hat Satellite via zniekształcony nagłówek HTTP

CVSS 9.8v3.1pub. 2024-09-04upd. 2024-11-06

Krytyczna podatność typu authentication bypass została zidentyfikowana w aplikacji Foreman wdrożonej z External Authentication w produktach Red Hat Satellite w wersjach 6.13, 6.14 i 6.15. Luka umożliwia nieuwierzytelnionym atakującym uzyskanie dostępu administracyjnego do systemu poprzez przesłanie zniekształconego nagłówka HTTP.

Pokaż oryginał (EN)

An authentication bypass vulnerability has been identified in Foreman when deployed with External Authentication, due to the puppet-foreman configuration. This issue arises from Apache's mod_proxy not properly unsetting headers because of restrictions on underscores in HTTP headers, allowing authentication through a malformed header. This flaw impacts all active Satellite deployments (6.13, 6.14 and 6.15) and could potentially enable unauthorized users to gain administrative access.

🤖 Analiza AI
Jak działa

Problem wynika z konfiguracji puppet-foreman w połączeniu z nieprawidłowym zachowaniem modułu Apache mod_proxy, który nie usuwa właściwie określonych nagłówków HTTP zawierających znaki podkreślenia. Ze względu na ograniczenia dotyczące znaków podkreślenia w nagłówkach HTTP, mod_proxy nie kasuje tych nagłówków, co pozwala atakującemu na ominięcie mechanizmu uwierzytelniania poprzez wysłanie odpowiednio spreparowanego (malformed) nagłówka. W ten sposób atakujący może podszyć się pod uwierzytelnionego lub uprzywilejowanego użytkownika bez znajomości jego poświadczeń.

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać nieautoryzowany dostęp administracyjny do wdrożenia Red Hat Satellite, co prowadzi do pełnego naruszenia poufności, integralności i dostępności zarządzanej infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z erratami: RHSA-2024:6335 (Satellite 6.15), RHSA-2024:6336 (Satellite 6.14), RHSA-2024:6337 (Satellite 6.13) oraz RHSA-2024:8906. Szczegóły dostępne pod adresem https://access.redhat.com/security/cve/CVE-2024-7012

Kogo dotyczy

Red Hat Satellite w wersjach 6.13, 6.14 oraz 6.15 wdrożonych z External Authentication i konfiguracją puppet-foreman

Uwagi

Podatność dotyczy wyłącznie wdrożeń Satellite korzystających z External Authentication — instalacje bez tej konfiguracji mogą nie być podatne. Wszystkie aktywne wdrożenia Satellite (6.13, 6.14, 6.15) są wymienione przez producenta jako zagrożone.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Red Hat Satellite

    APP
    Redhat
    6.136.146.15
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2016-3427CRITICAL9.8⚠ KEVten sam produkt

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...

CVE-2015-2590CRITICAL9.8⚠ KEVten sam produkt

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45, and Java SE Embedded 7u75 and 8u33 allows re...

CVE-2024-7923CRITICAL9.8PL ✓ten sam produkt

Authentication bypass w Pulpcore/Red Hat Satellite przez nagłówek HTTP

CVE-2023-0118CRITICAL9.1ten sam produkt

An arbitrary code execution flaw was found in Foreman. This flaw allows an admin user to bypass safe mode in t...

CVE-2019-17631CRITICAL9.1ten sam produkt

From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnosti...