ГлавнаяБаза уязвимостей БДУ → BDU:2024-07261
9.4критическая

BDU:2024-07261 (CVE-2024-45409)

Уязвимость реализации модуля единого входа в приложения SAML библиотеки Ruby SAML и программной платформы на базе git для совместной работы над кодом GitLab, позволяющая повысить свои привилегии
Опубликовано: 2024-09-19
Описание

Уязвимость реализации модуля единого входа в приложения SAML библиотеки Ruby SAML и программной платформы на базе git для совместной работы над кодом GitLab связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём отправки специально сформированного SAML-ответа

Затрагиваемое ПО и версии
Ruby SAML (до 1.17.0)Ruby SAML (до 1.12.3)Omniauth SAML (от 2.1.0 до 2.2.1)Omniauth SAML (от 2.1.0 до 2.1.2)Omniauth SAML (от 1.10.3 до 1.10.5)Gitlab (до 17.3.3)Gitlab (до 17.2.7)Gitlab (до 17.1.8)Gitlab (до 17.0.8)Gitlab (до 16.11.10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование двухфакторной аутентификации для всех учётных записей GitLab;
- отключение опции обхода двухфакторной аутентификации SAML в GitLab;
- использование SIEM-систем для отслеживания событий журнала, связанных с регистрацией SAML;
- использование VPN для организации удалённого доступа к уязвимому программному обеспечению.

Использование рекомендаций:
https://github.com/SAML-Toolkits/ruby-saml/commit/1ec5392bc506fe43a02dbb66b68741051c5ffeae
https://github.com/SAML-Toolkits/ruby-saml/commit/4865d030cae9705ee5cdb12415c654c634093ae7
https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-jw9c-mfg7-9rx2
https://github.com/omniauth/omniauth-saml/security/advisories/GHSA-cvp8-5r8g-fhvq
https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/SAML-Toolkits/ruby-saml/commit/1ec5392bc506fe43a02dbb66b68741051c5ffeaehttps://github.com/SAML-Toolkits/ruby-saml/commit/4865d030cae9705ee5cdb12415c654c634093ae7https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-jw9c-mfg7-9rx2https://github.com/omniauth/omniauth-saml/security/advisories/GHSA-cvp8-5r8g-fhvqhttps://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/http://www1.opennet.ru/opennews/art.shtml?num=61893https://www.securitylab.ru/news/552207.phphttps://cloud.projectdiscovery.io/?template=CVE-2024-45409&ref=blog.projectdiscovery.io
Проверьте безопасность своего сайта и почты → Полная проверка домена