Ejecución remota de código en Access Management de ForgeRock

Fecha de publicación
13/07/2021
Importancia
5 - Crítica
Recursos Afectados

Access Management, versiones:

  • 6.0.0.x;
  • 6.5.0.x;
  • 6.5.1;
  • 6.5.2.x;
  • 6.5.3;
  • versiones antiguas sin soporte.

Las versiones 7 y superiores de Access Management no están afectadas.

Descripción

ForgeRock ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante realizar una ejecución remota de código (RCE).

Solución

ForgeRock recomienda aplicar los workarounds como un primer paso, y a continuación aplicar el patch 6.5.3, que puede instalarse en las siguientes versiones, siguiendo la guía proporcionada por el fabricantes:

  • 6.5.3;
  • 6.5.2.x;
  • 6.5.1;
  • 6.5.0.x;
  • 6.0.0.x.
Detalle

Una vulnerabilidad de ejecución remota de código en el componente Core Server de ForgeRock Access Management podría permitir a un atacante, mediante el envío de una solicitud especialmente diseñada a un endpoint remoto expuesto, ejecutar comandos en el contexto del usuario actual, no como usuario root (a menos que ForgeRock AM se ejecute como usuario root). Esto le permitiría extraer credenciales y certificados, o ganar un punto de apoyo adicional en el host mediante el uso de algún tipo de shell (como la herramienta Cobalt Strike). Se ha asignado el identificador CVE-2021-35464 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
AM Security Advisory #202104
Critical ForgeRock Access Management Vulnerability
ForgeRock Open AM critical vulnerability
Technical Impact Assessment - ForgeRock AM CVE-2021-35464
Etiquetas

botón arriba