Krytyczna podatność typu authentication bypass została zidentyfikowana w aplikacji Foreman wdrożonej z External Authentication w produktach Red Hat Satellite w wersjach 6.13, 6.14 i 6.15. Luka umożliwia nieuwierzytelnionym atakującym uzyskanie dostępu administracyjnego do systemu poprzez przesłanie zniekształconego nagłówka HTTP.
▸ Pokaż oryginał (EN)
An authentication bypass vulnerability has been identified in Foreman when deployed with External Authentication, due to the puppet-foreman configuration. This issue arises from Apache's mod_proxy not properly unsetting headers because of restrictions on underscores in HTTP headers, allowing authentication through a malformed header. This flaw impacts all active Satellite deployments (6.13, 6.14 and 6.15) and could potentially enable unauthorized users to gain administrative access.
Problem wynika z konfiguracji puppet-foreman w połączeniu z nieprawidłowym zachowaniem modułu Apache mod_proxy, który nie usuwa właściwie określonych nagłówków HTTP zawierających znaki podkreślenia. Ze względu na ograniczenia dotyczące znaków podkreślenia w nagłówkach HTTP, mod_proxy nie kasuje tych nagłówków, co pozwala atakującemu na ominięcie mechanizmu uwierzytelniania poprzez wysłanie odpowiednio spreparowanego (malformed) nagłówka. W ten sposób atakujący może podszyć się pod uwierzytelnionego lub uprzywilejowanego użytkownika bez znajomości jego poświadczeń.
Nieuwierzytelniony zdalny atakujący może uzyskać nieautoryzowany dostęp administracyjny do wdrożenia Red Hat Satellite, co prowadzi do pełnego naruszenia poufności, integralności i dostępności zarządzanej infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z erratami: RHSA-2024:6335 (Satellite 6.15), RHSA-2024:6336 (Satellite 6.14), RHSA-2024:6337 (Satellite 6.13) oraz RHSA-2024:8906. Szczegóły dostępne pod adresem https://access.redhat.com/security/cve/CVE-2024-7012
Red Hat Satellite w wersjach 6.13, 6.14 oraz 6.15 wdrożonych z External Authentication i konfiguracją puppet-foreman
Podatność dotyczy wyłącznie wdrożeń Satellite korzystających z External Authentication — instalacje bez tej konfiguracji mogą nie być podatne. Wszystkie aktywne wdrożenia Satellite (6.13, 6.14, 6.15) są wymienione przez producenta jako zagrożone.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRed Hat Satellite
APPRedhat6.136.146.15
Powiązane podatności
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...
Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45, and Java SE Embedded 7u75 and 8u33 allows re...
Authentication bypass w Pulpcore/Red Hat Satellite przez nagłówek HTTP
An arbitrary code execution flaw was found in Foreman. This flaw allows an admin user to bypass safe mode in t...
From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnosti...