BDU:2025-01829

Опубликовано: 17 фев. 2025

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость библиотеки SPID.AspNetCore.Authentication программной платформы ASP.NET Core связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного SAML-ответа

Вендор

Daniele Giallonardo, Stefano Mostarda

Наименование ПО

SPID.AspNetCore.Authentication

Версия ПО

до 3.4.0 (SPID.AspNetCore.Authentication)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования уровня веб-приложений (WAF);

- использование средств обнаружения и предотвращения вторжений (IDS/IPS); для выявления и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций производителя:

Обновление до версии 3.4.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/italia/spid-aspnetcore/security/advisories/GHSA-36h8-r92j-w9vw

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24894
CVE

EPSS

Процентиль: 46%

0.00234

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2025-24894

CVSS3: 9.1

nvd

12 месяцев назад

SPID.AspNetCore.Authentication is an AspNetCore Remote Authenticator for SPID. Authentication using Spid and CIE is based on the SAML2 standard which provides two entities: Identity Provider (IDP): the system that authenticates users and provides identity information (SAML affirmation) to the Service Provider, in essence, is responsible for the management of the credentials and identity of users; Service Provider (SP): the system that provides a service to the user and relies on the Identity Provider to authenticate the user, receives SAML assertions from the IdP to grant access to resources. The validation logic of the signature is central as it ensures that you cannot create a SAML response with arbitrary assertions and then impersonate other users. There is no guarantee that the first signature refers to the root object, it follows that if an attacker injects an item signed as the first element, all other signatures will not be verified. The only requirement is to have an XML elemen

GHSA-36h8-r92j-w9vw

CVSS3: 9.1

github

12 месяцев назад

The AspNetCore Remote Authenticator for SPID Allows SAML Response Signature Verification Bypass

EPSS

Процентиль: 46%

0.00234

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2