Podatność typu information disclosure w Ivanti ITSM (on-prem) oraz Neurons for ITSM w wersjach 2023.4 i wcześniejszych umożliwia nieuwierzytelnionemu atakującemu pozyskanie sekretu klienta OIDC za pośrednictwem informacji debugowania. Przejęcie tego sekretu może prowadzić do obejścia mechanizmów uwierzytelniania i przejęcia kontroli nad sesją lub kontem.
▸ Pokaż oryginał (EN)
An information disclosure vulnerability in Ivanti ITSM on-prem and Neurons for ITSM versions 2023.4 and earlier allows an unauthenticated attacker to obtain the OIDC client secret via debug information.
Aplikacja w trybie debug ujawnia wrażliwe dane konfiguracyjne, w tym OIDC client secret, bez wymagania jakiegokolwiek uwierzytelnienia od strony atakującego. Atakujący zdalnie, poprzez sieć, może uzyskać dostęp do tych informacji, wykonując odpowiednie żądanie HTTP. Pozyskany OIDC client secret może następnie zostać wykorzystany do podszycia się pod zaufaną aplikację kliencką w procesie autoryzacji OAuth/OIDC.
Atakujący może uzyskać OIDC client secret i potencjalnie obejść mechanizmy uwierzytelniania, co może skutkować nieautoryzowanym dostępem do systemu, przejęciem kont użytkowników oraz naruszeniem poufności, integralności i dostępności danych zarządzanych przez system ITSM.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570). Dodatkowo zaleca się rotację OIDC client secret po zastosowaniu aktualizacji oraz wyłączenie trybu debug w środowiskach produkcyjnych.
Ivanti ITSM (on-prem) oraz Ivanti Neurons for ITSM w wersjach 2023.4 i wcześniejszych
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HIvanti Neurons For Itsm
APPIvanti2023.22023.32023.4
Powiązane podatności
Authentication Bypass w Ivanti Neurons for ITSM — dostęp administracyjny bez uwierzytelnienia
Ivanti Neurons for ITSM — podatność file upload umożliwiająca zapis plików na serwerze
Improper certificate validation in Ivanti ITSM on-prem and Neurons for ITSM Versions 2023.4 and earlier allows...
A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user t...
An unrestricted file upload vulnerability in web component of Ivanti Neurons for ITSM allows a remote, authent...