Vulnerabilidad en CA SiteMinder Federation de SharePoint (CVE-2013-2279)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
21/03/2013
Última modificación:
11/04/2025
Descripción
CA SiteMinder Federation (FSS) v12.5, v12.0, y r6, y Federation (Standalone) v12.1 y 12.0; Agente para SharePoint v2010 y SiteMinder para Secure Proxy Server v6.0, v12.0, y v12.5 no verifica correctamente las firmas XML para declaraciones SAML, lo que permite atacantes remotos para suplantar a otros usuarios y ganar privilegios.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siteminder_agent_for_sharepoint:2010:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siteminder_federation:12.0:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siteminder_federation:12.0:-:standalone:*:*:*:*:*:* | ||
| cpe:2.3:a:siteminder_federation:12.1:-:standalone:*:*:*:*:*:* | ||
| cpe:2.3:a:siteminder_federation:12.5:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siteminder_federation:r6.0:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siteminder_for_secure_proxy_server:12.0:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siteminder_for_secure_proxy_server:12.5:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siteminder_for_secure_proxy_server:6.0:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2013-03/0118.html
- http://secunia.com/advisories/52610
- http://www.securityfocus.com/bid/58609
- https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7B53E50CBD-6F6A-4B3A-85FF-36E44ABED8D5%7D
- http://archives.neohapsis.com/archives/bugtraq/2013-03/0118.html
- http://secunia.com/advisories/52610
- http://www.securityfocus.com/bid/58609
- https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7B53E50CBD-6F6A-4B3A-85FF-36E44ABED8D5%7D