2018-0418: SimpleSAMLphp: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten
Historie:
- Version 1 (2018-03-02 18:28)
- Neues Advisory
- Version 2 (2018-03-06 10:34)
- Die vom Hersteller Uninett unter dem Identifier SSPSA 201802-01 behandelte Schwachstelle hat den CVE-Identifier CVE-2018-7644 erhalten. Der Hersteller hatte das zugehörige Security Advisory, mit dem Details zu der Schwachstelle veröffentlicht werden, bis zum 5. März 14:00 CET unter Embargo gehalten, um Anwendern von SimpleSAMLphp die Gelegenheit zum Einspielen eines Sicherheitsupdates zu geben. Die Schwachstelle kann von einem bösartigen Teilnehmer, als vermutlich entferntem, einfach authentisierten Angreifer, für eine weitreichende Privilegieneskalation ausgenutzt werden. Der Hersteller hatte bereits zuvor die SimpleSAMLphp Version 1.15.3 als Sicherheitsupdate veröffentlicht, welche dauerhaft einen Workaround implementiert, bis eine neue Implementierung der Drittanbieter-Bibliothek verfügbar ist. Jene Anwender, die nicht innerhalb des gegeben Zeitraums ein Upgrade durchführen können, müssen mindestens die 'simplesamlphp/saml'-Abhängigkeit auf die letzte Version der ihnen verfügbaren Bibliothek aktualisieren: Version 1.10.5, 2.3.7 oder 3.1.3.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in SimpleSAMLphp ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Erlangen von Benutzerrechten, einen Cross-Site-Scripting (XSS) sowie einen Denial-of-Service (DoS)-Angriff. Über eine weitere, vom Hersteller als kritisch eingestufte Schwachstelle gibt es noch keine weiteren Informationen.
Die Schwachstellen betreffen unterschiedliche Versionen von SimpleSAMLphp vor Version 1.15.3. Debian stellt für Debian Jessie (oldstable) und Debian Stretch (stable) Backport-Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2017-12867
Schwachstelle in SimpleSAMLphp ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12869
Schwachstelle in SimpleSAMLphp ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12873
Schwachstelle in SimpleSAMLphp ermöglicht Ausspähen von Informationen und Erlangen von BenutzerrechtenCVE-2017-12874
Schwachstelle in SimpleSAMLphp ermöglicht Darstellen falscher InformationenCVE-2017-18121
Schwachstelle in SimpleSAMLphp ermöglicht Cross-Site-Scripting-AngriffCVE-2017-18122
Schwachstelle in SimpleSAMLphp ermöglicht Erlangen von BenutzerrechtenCVE-2018-6519
Schwachstelle in SAML2 ermöglicht Denial-of-Service-AngriffCVE-2018-6521
Schwachstelle in SimpleSAMLphp ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-7644
Schwachstelle in SimpleSAMLphp ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.