Vulnerabilidad en Himmelblau (CVE-2025-54882)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
07/08/2025
Última modificación:
07/08/2025
Descripción
Himmelblau es una suite de interoperabilidad para Microsoft Azure Entra ID e Intune. En las versiones 0.8.0 a 0.9.21 y 1.0.0-beta a 1.1.0, Himmelblau almacena el TGT de la nube recibido al iniciar sesión en la caché de credenciales de Kerberos. La colección de caché de credenciales creada y las credenciales recibidas se almacenan como legibles para todo el mundo. Esto se solucionó en las versiones 0.9.22 y 1.2.0. Para solucionar este problema, elimine el acceso de lectura a las cachés de Himmelblau para todos los usuarios, excepto para los propietarios.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/himmelblau-idm/himmelblau/commit/b562053df3dffb1dd9ab3d09af986886773be2ad
- https://github.com/himmelblau-idm/himmelblau/commit/faae58b0384aca8b21b4be5f1c507412eec3778a
- https://github.com/himmelblau-idm/himmelblau/releases/tag/0.9.22
- https://github.com/himmelblau-idm/himmelblau/releases/tag/1.2.0
- https://github.com/himmelblau-idm/himmelblau/security/advisories/GHSA-phfx-rjfw-wj83
- https://github.com/himmelblau-idm/himmelblau/security/advisories/GHSA-phfx-rjfw-wj83