Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41107

Опубликовано: 19 июл. 2024
Источник: nvd
CVSS3: 8.1
EPSS Критический

Описание

The CloudStack SAML authentication (disabled by default) does not enforce signature check. In CloudStack environments where SAML authentication is enabled, an attacker that initiates CloudStack SAML single sign-on authentication can bypass SAML authentication by submitting a spoofed SAML response with no signature and known or guessed username and other user details of a SAML-enabled CloudStack user-account. In such environments, this can result in a complete compromise of the resources owned and/or accessible by a SAML enabled user-account.

Affected users are recommended to disable the SAML authentication plugin by setting the "saml2.enabled" global setting to "false", or upgrade to version 4.18.2.2, 4.19.1.0 or later, which addresses this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:cloudstack:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.18.2.2 (исключая)
cpe:2.3:a:apache:cloudstack:*:*:*:*:*:*:*:*
Версия от 4.19.0.0 (включая) до 4.19.1.0 (исключая)

EPSS

Процентиль: 100%
0.92333
Критический

8.1 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

github логотип

GHSA-gmm6-5xx7-57r6

CVSS3: 8.1
github
больше 1 года назад

The CloudStack SAML authentication (disabled by default) does not enforce signature check. In CloudStack environments where SAML authentication is enabled, an attacker that initiates CloudStack SAML single sign-on authentication can bypass SAML authentication by submitting a spoofed SAML response with no signature and known or guessed username and other user details of a SAML-enabled CloudStack user-account. In such environments, this can result in a complete compromise of the resources owned and/or accessible by a SAML enabled user-account. Affected users are recommended to disable the SAML authentication plugin by setting the "saml2.enabled" global setting to "false", or upgrade to version 4.18.2.2, 4.19.1.0 or later, which addresses this issue.

fstec логотип

BDU:2024-05553

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость модуля единого входа в приложения (SAML) программного средства создания, управления и развертывания инфраструктурных облачных сервисов Apache CloudStack, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к учетной записи произвольного пользователя

EPSS

Процентиль: 100%
0.92333
Критический

8.1 High

CVSS3

Дефекты

CWE-290