Vulnerabilidad en Tripwire Enterprise (CVE-2024-4332)

Se ha identificado una vulnerabilidad de omisión de autenticación en los componentes API REST y SOAP de Tripwire Enterprise (TE) 9.1.0 cuando TE está configurado para usar autenticación SAML LDAP/Active Directory y su opción "Sincronizar automáticamente usuarios, roles y grupos LDAP" La función está habilitada. Esta vulnerabilidad permite a atacantes no autenticados eludir la autenticación si conocen un nombre de usuario válido. La explotación de esta vulnerabilidad podría permitir a atacantes remotos obtener acceso privilegiado a las API y provocar la divulgación o modificación no autorizada de información.