Vulnerabilidad en Spring Security (CVE-2014-3527)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
25/05/2017
Última modificación:
20/04/2025
Descripción
Cuando se utiliza la autenticación de tickets de Proxy CAS de Spring Security, versiones de la 3.1 a la 3.2.4, un servicio CAS malicioso permitiría engañar a otro servicio CAS para autenticar un ticket proxy que no estaba asociado. Esto es debido a que la autenticación ticket del proxy usa la información de HttpServletRequest que es rellenada con información no confiable de la solicitud HTTP. Esto significa que si hay restricciones de control de acceso en las que los servicios CAS pueden autenticarse entre sí, esta restricción puede ser evitada. Si los usuarios no están usando tickets proxy CAS y no están basando sus decisiones de control de acceso en servicios CAS, entonces no hay impacto para los usuarios.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:spring_security:3.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:spring_security:3.2.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página