CRITICAL✓ PATCH🇬🇧 English

CVE-2024-4332

Authentication bypass w Tripwire Enterprise 9.1.0 — REST i SOAP API

CVSS 9.3v4.0pub. 2024-06-03upd. 2026-04-15

W Tripwire Enterprise 9.1.0 wykryto podatność typu authentication bypass w komponentach REST i SOAP API, aktywną gdy system jest skonfigurowany z uwierzytelnianiem LDAP/Active Directory SAML oraz włączoną opcją automatycznej synchronizacji użytkowników. Atakujący nieuwierzytelniony, znający jedynie prawidłową nazwę użytkownika, może uzyskać uprzywilejowany dostęp do API bez podawania hasła.

Pokaż oryginał (EN)

An authentication bypass vulnerability has been identified in the REST and SOAP API components of Tripwire Enterprise (TE) 9.1.0 when TE is configured to use LDAP/Active Directory SAML authentication and its optional "Auto-synchronize LDAP Users, Roles, and Groups" feature is enabled. This vulnerability allows unauthenticated attackers to bypass authentication if a valid username is known. Exploitation of this vulnerability could allow remote attackers to gain privileged access to the APIs and lead to unauthorized information disclosure or modification.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej implementacji mechanizmu uwierzytelniania (CWE-303, CWE-306) w komponentach REST i SOAP API systemu Tripwire Enterprise. Gdy aktywna jest funkcja "Auto-synchronize LDAP Users, Roles, and Groups", proces weryfikacji tożsamości użytkownika w przepływie SAML/LDAP jest realizowany w sposób niepoprawny, umożliwiając jego obejście. Wystarczy, że atakujący zna prawidłową nazwę konta użytkownika — nie jest wymagana żadna inna forma uwierzytelnienia.

Skutki

Atakujący zdalny i nieuwierzytelniony może uzyskać uprzywilejowany dostęp do interfejsów API Tripwire Enterprise, co może prowadzić do nieautoryzowanego odczytu lub modyfikacji danych konfiguracyjnych i monitorowania zarządzanych przez system.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (poradnik bezpieczeństwa Fortra FI-2024-006: https://www.fortra.com/security/advisory/fi-2024-006). Do czasu wdrożenia poprawki należy rozważyć wyłączenie funkcji "Auto-synchronize LDAP Users, Roles, and Groups" lub ograniczenie dostępu sieciowego do interfejsów REST i SOAP API wyłącznie do zaufanych hostów.

Kogo dotyczy

Tripwire Enterprise (TE) w wersji 9.1.0, skonfigurowany z uwierzytelnianiem LDAP/Active Directory SAML oraz włączoną opcją "Auto-synchronize LDAP Users, Roles, and Groups"

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:C/RE:L/U:Red
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje
CVE-2024-4332 — Authentication bypass w Tripwire Enterprise 9.1.0 — REST i SOAP API — CRITICAL 9.3 | CVEbaza.pl