CRITICAL🇬🇧 English

CVE-2024-7923

Authentication bypass w Pulpcore/Red Hat Satellite przez nagłówek HTTP

CVSS 9.8v3.1pub. 2024-09-04upd. 2024-11-24

Krytyczna podatność typu authentication bypass w Pulpcore, wdrożonym razem z Gunicorn w wersji poniżej 22.0, pozwala nieuwierzytelnionemu atakującemu na uzyskanie dostępu administracyjnego. Dotyczy wszystkich aktywnych wdrożeń Red Hat Satellite 6.13, 6.14 i 6.15 korzystających z Pulpcore 3.0+.

Pokaż oryginał (EN)

An authentication bypass vulnerability has been identified in Pulpcore when deployed with Gunicorn versions prior to 22.0, due to the puppet-pulpcore configuration. This issue arises from Apache's mod_proxy not properly unsetting headers because of restrictions on underscores in HTTP headers, allowing authentication through a malformed header. This flaw impacts all active Satellite deployments (6.13, 6.14 and 6.15) which are using Pulpcore version 3.0+ and could potentially enable unauthorized users to gain administrative access.

🤖 Analiza AI
Jak działa

Problem wynika z nieprawidłowej konfiguracji mod_proxy w Apache, który nie usuwa odpowiednio nagłówków HTTP zawierających znaki podkreślenia. Konfiguracja puppet-pulpcore w połączeniu z Gunicorn poniżej wersji 22.0 powoduje, że atakujący może przesłać specjalnie spreparowany (malformed) nagłówek HTTP, który zostaje przepuszczony przez warstwę proxy bez oczyszczenia. Mechanizm uwierzytelniania Pulpcore błędnie interpretuje taki nagłówek jako potwierdzenie tożsamości, umożliwiając ominięcie procesu weryfikacji (CWE-287).

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać pełny dostęp administracyjny do systemu Red Hat Satellite, co prowadzi do całkowitej utraty poufności, integralności i dostępności zarządzanej infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: RHSA-2024:6335 (Satellite 6.15), RHSA-2024:6336 (Satellite 6.14), RHSA-2024:6337 (Satellite 6.13) oraz RHSA-2024:8906. Kluczowe jest zaktualizowanie Gunicorn do wersji 22.0 lub nowszej w ramach aktualizacji Satellite.

Kogo dotyczy

Red Hat Satellite 6.13, 6.14 i 6.15 z Pulpcore w wersji 3.0 lub nowszej, wdrożone z Gunicorn w wersji poniżej 22.0

Uwagi

Podatność dotyczy specyficznej kombinacji komponentów: Apache mod_proxy + Gunicorn < 22.0 + konfiguracja puppet-pulpcore. Środowiska Satellite niewykorzystujące tej konfiguracji mogą nie być podatne — zalecana weryfikacja wdrożenia przed priorytetyzacją patchowania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Red Hat Satellite

    APP
    Redhat
    6.136.146.15
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2016-3427CRITICAL9.8⚠ KEVten sam produkt

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...

CVE-2015-2590CRITICAL9.8⚠ KEVten sam produkt

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45, and Java SE Embedded 7u75 and 8u33 allows re...

CVE-2024-7012CRITICAL9.8PL ✓ten sam produkt

Authentication Bypass w Foreman/Red Hat Satellite via zniekształcony nagłówek HTTP

CVE-2023-0118CRITICAL9.1ten sam produkt

An arbitrary code execution flaw was found in Foreman. This flaw allows an admin user to bypass safe mode in t...

CVE-2019-17631CRITICAL9.1ten sam produkt

From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnosti...