Vulnerabilidad en Apache CloudStack (CVE-2022-35741)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)

Fecha de publicación:

18/07/2022

Última modificación:

25/07/2022

Descripción

Apache CloudStack versiones 4.5.0 y posteriores, presentan un plugin de proveedor de servicios de autenticación SAML versión 2.0 que es encontrado vulnerable a una inyección de entidad externa XML (XXE). Este plugin no está habilitado por defecto y el atacante necesitaría que este plugin estuviera habilitado para explotar la vulnerabilidad. Cuando el plugin SAML versión 2.0 está habilitado en las versiones afectadas de Apache CloudStack podría permitir potencialmente una explotación de las vulnerabilidades de tipo XXE. Los mensajes SAML versión 2.0 construidos durante el flujo de autenticación en Apache CloudStack están basados en XML y los datos XML son analizados por varias bibliotecas estándar que ahora es entendido que son vulnerables a ataques de inyección XXE como una lectura arbitraria de archivos, una posible denegación de servicio, un ataque de tipo server-side request forgery (SSRF) en el servidor de administración de CloudStack

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto