csaf_certbund - wid-sec-w-2024-3626

wid-sec-w-2024-3626

Vulnerability from csaf_certbund

Published

2024-12-05 23:00

Modified

2024-12-05 23:00

Summary

Illumio Core: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Illumio Core ist eine Plattform, die Echtzeit-Transparenz und Kontrolle über Netzwerkverkehr und Anwendungsinteraktionen in Rechenzentren und Cloud-Umgebungen bietet.

Angriff

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Illumio Core ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Betroffene Betriebssysteme

- Sonstiges

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Illumio Core ist eine Plattform, die Echtzeit-Transparenz und Kontrolle \u00fcber Netzwerkverkehr und Anwendungsinteraktionen in Rechenzentren und Cloud-Umgebungen bietet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Illumio Core ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3626 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3626.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3626 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3626"
      },
      {
        "category": "external",
        "summary": "Illumio Security Advisory vom 2024-12-05",
        "url": "https://docs.illumio.com/LandingPages/Categories/security-advisories.htm"
      }
    ],
    "source_lang": "en-US",
    "title": "Illumio Core: Schwachstelle erm\u00f6glicht Umgehen von Sicherheitsvorkehrungen",
    "tracking": {
      "current_release_date": "2024-12-05T23:00:00.000+00:00",
      "generator": {
        "date": "2024-12-06T12:11:07.689+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-3626",
      "initial_release_date": "2024-12-05T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-12-05T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c21.5.37",
                "product": {
                  "name": "Illumio Core \u003c21.5.37",
                  "product_id": "T039610"
                }
              },
              {
                "category": "product_version",
                "name": "21.5.37",
                "product": {
                  "name": "Illumio Core 21.5.37",
                  "product_id": "T039610-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:illumio:core:21.5.37"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c22.2.43",
                "product": {
                  "name": "Illumio Core \u003c22.2.43",
                  "product_id": "T039611"
                }
              },
              {
                "category": "product_version",
                "name": "22.2.43",
                "product": {
                  "name": "Illumio Core 22.2.43",
                  "product_id": "T039611-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:illumio:core:22.2.43"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c22.5.34",
                "product": {
                  "name": "Illumio Core \u003c22.5.34",
                  "product_id": "T039612"
                }
              },
              {
                "category": "product_version",
                "name": "22.5.34",
                "product": {
                  "name": "Illumio Core 22.5.34",
                  "product_id": "T039612-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:illumio:core:22.5.34"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c23.2.31",
                "product": {
                  "name": "Illumio Core \u003c23.2.31",
                  "product_id": "T039613"
                }
              },
              {
                "category": "product_version",
                "name": "23.2.31",
                "product": {
                  "name": "Illumio Core 23.2.31",
                  "product_id": "T039613-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:illumio:core:23.2.31"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c23.5.22",
                "product": {
                  "name": "Illumio Core \u003c23.5.22",
                  "product_id": "T039614"
                }
              },
              {
                "category": "product_version",
                "name": "23.5.22",
                "product": {
                  "name": "Illumio Core 23.5.22",
                  "product_id": "T039614-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:illumio:core:23.5.22"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c24.2.10",
                "product": {
                  "name": "Illumio Core \u003c24.2.10",
                  "product_id": "T039615"
                }
              },
              {
                "category": "product_version",
                "name": "24.2.10",
                "product": {
                  "name": "Illumio Core 24.2.10",
                  "product_id": "T039615-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:illumio:core:24.2.10"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Core"
          }
        ],
        "category": "vendor",
        "name": "Illumio"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-45409",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Illumio Core. Dieser Fehler existiert wegen einer unsachgem\u00e4\u00dfen \u00dcberpr\u00fcfung der SAML-Autorisierung. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und sich als ein anderer SAML-Benutzer zu authentifizieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039615",
          "T039612",
          "T039611",
          "T039614",
          "T039613",
          "T039610"
        ]
      },
      "release_date": "2024-12-05T23:00:00.000+00:00",
      "title": "CVE-2024-45409"
    }
  ]
}

CVE-2024-45409 (GCVE-0-2024-45409)

Vulnerability from cvelistv5

Published

2024-09-10 18:50

Modified

2024-11-11 17:02

Severity ?

10.0 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

CWE

CWE-347 - Improper Verification of Cryptographic Signature

Summary

The Ruby SAML library is for implementing the client side of a SAML authorization. Ruby-SAML in <= 12.2 and 1.13.0 <= 1.16.0 does not properly verify the signature of the SAML Response. An unauthenticated attacker with access to any signed saml document (by the IdP) can thus forge a SAML Response/Assertion with arbitrary contents. This would allow the attacker to log in as arbitrary user within the vulnerable system. This vulnerability is fixed in 1.17.0 and 1.12.3.

References

►

URL

Tags

	https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-jw9c-mfg7-9rx2	x_refsource_CONFIRM
	https://github.com/omniauth/omniauth-saml/security/advisories/GHSA-cvp8-5r8g-fhvq	x_refsource_MISC
	https://github.com/SAML-Toolkits/ruby-saml/commit/1ec5392bc506fe43a02dbb66b68741051c5ffeae	x_refsource_MISC
	https://github.com/SAML-Toolkits/ruby-saml/commit/4865d030cae9705ee5cdb12415c654c634093ae7	x_refsource_MISC

Impacted products

	Vendor	Product	Version
	SAML-Toolkits	ruby-saml	Version: < 1.12.3 Version: >= 1.13.0, < 1.17.0

Show details on NVD website