Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la página de inicio de sesión nativa en Talend Data Catalog (CVE-2021-42837)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
05/11/2021
Última modificación:
12/07/2022

Descripción

Se ha detectado un problema en Talend Data Catalog versiones anteriores a 7.3-20210930. Después de configurar SAML/OAuth, la autenticación no se aplica correctamente en la página de inicio de sesión nativa. Cualquier usuario válido del proveedor de SAML/OAuth puede ser usado como nombre de usuario con una contraseña arbitraria, y el inicio de sesión tendrá éxito

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:talend:data_catalog:*:*:*:*:*:*:*:* 7.3-20210930 (excluyendo)