研究人员警告说,攻击者可以“完全控制基础设施”
更新自由IPA中的漏洞可能导致XML外部实体(xxe)攻击,研究人员警告。
FreeIPA是一个免费的开源身份管理系统,是红帽身份管理的上游项目。
在The中发现了一个被跟踪为CVE-2022-2414的缺陷PKI核包裹,Red Hat警告的安全咨询。
“解析XML文档时访问外部实体可以导致XML外部实体攻击。
“这个缺陷使远程攻击者可以通过发送专门精心设计的HTTP请求来检索任意文件的内容。”
XXE允许将任意实体注入XML文档并执行恶意操作,例如本地文件读取或将HTTP请求发送到内部网络。
如果内部网络内有未拨打的应用程序,则后者可能会导致远程代码执行(RCE)。
高评分
安全研究团队PT Swarm的研究人员Egor Dimintrenko发现了严重程度为7.5(高)的漏洞。
Dimitrenko告诉每日swbeplay2018官网ig。
“ DogTag可以用作任何项目的PKI服务,但众所周知,它是Freeipa系统的一部分。由于Dogtag已融入冰期,因此如果仍然没有待述,由费尔帕(Freeipa)很容易受到伤害。”他说。
Dimitrenko说:“还值得一提的是,漏洞的主要影响是配置文件读数的风险,其中包含目录管理器用户的密码。”
“目录管理器是应用程序和控制目录服务器中的主要实体。通过妥协该用户,攻击者能够连接到目录服务器并读取任何高敏感数据(例如用户凭据),然后在基础架构中进行横向运动。
“尤其是在FreeiPa中,此配置文件默认情况下不包含目录管理器密码,但是在某些情况下,例如,当管理员更改目录管理器密码时。”
修补
该漏洞会影响Red Hat Enterprise Linux 6-9和红色帽子证书系统9和10。
Dimitrenko说,由于它不需要任何凭据,并且攻击者只需要找到一个可访问的端点,因此对错误的剥削“非常简单”。
除Linux 6以外的所有版本外,Red Hat已通过红色帽子修补。没有已知的缓解方法,红帽敦促用户更新。
Dimitrenko评论说:“很高兴看到有许多公司支持负责任的披露并与研究人员进行交流,而不是忽略他们并隐藏他们的问题。”
本文已更新以包括进一步的评论。
你也许也喜欢启动的安全开源奖励计划,以帮助保护关键上游软件
