CRITICAL🇬🇧 English

CVE-2025-47151

Type confusion w Entrouvert Lasso — RCE przez złośliwą odpowiedź SAML

CVSS 9.8v3.1pub. 2025-11-05upd. 2025-11-07

Podatność typu type confusion w bibliotece Entrouvert Lasso umożliwia zdalne wykonanie dowolnego kodu (RCE) poprzez wysłanie specjalnie spreparowanej odpowiedzi SAML. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko — atakujący nie potrzebuje uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

A type confusion vulnerability exists in the lasso_node_impl_init_from_xml functionality of Entr'ouvert Lasso 2.5.1 and 2.8.2. A specially crafted SAML response can lead to an arbitrary code execution. An attacker can send a malformed SAML response to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Błąd typu type confusion (CWE-843) występuje w funkcji lasso_node_impl_init_from_xml, odpowiedzialnej za parsowanie węzłów XML w trakcie przetwarzania odpowiedzi SAML. Atakujący przesyła złośliwie zmodyfikowaną odpowiedź SAML, która powoduje, że biblioteka traktuje dany obiekt jako inny typ niż faktycznie jest — prowadząc do nieprzewidywalnego wykonania kodu. Błąd nie wymaga żadnych uprawnień ani wcześniejszego uwierzytelnienia, co czyni go trywialnym do zdalnego wyzwolenia przez sieć.

Skutki

Atakujący może uzyskać zdalne wykonanie dowolnego kodu (RCE) na systemie przetwarzającym odpowiedzi SAML, co może skutkować pełnym przejęciem kontroli nad serwerem, w tym naruszeniem poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (raport Talos Intelligence TALOS-2025-2193). Jako środek zaradczy do czasu aktualizacji zaleca się ograniczenie akceptowania odpowiedzi SAML wyłącznie z zaufanych, weryfikowanych źródeł oraz monitorowanie ruchu sieciowego pod kątem anomalnych odpowiedzi SAML.

Kogo dotyczy

Entrouvert Lasso w wersjach 2.5.1 oraz 2.8.2

Uwagi

Podatność odkryta i zgłoszona przez Talos Intelligence (raport TALOS-2025-2193). Wektor sieciowy bez wymagań uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) czyni tę podatność szczególnie niebezpieczną dla wszystkich systemów federacji tożsamości opartych na SAML wykorzystujących bibliotekę Lasso.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Entrouvert Lasso

    APP
    Entrouvert
    2.5.12.8.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-46404HIGH7.5ten sam produkt

A denial of service vulnerability exists in the lasso_provider_verify_saml_signature functionality of Entr&#39...

CVE-2025-46705HIGH7.5ten sam produkt

A denial of service vulnerability exists in the g_assert_not_reached functionality of Entr'ouvert Lasso 2....

CVE-2025-46784HIGH7.5ten sam produkt

A denial of service vulnerability exists in the lasso_node_init_from_message_with_format functionality of Entr...

CVE-2021-28091HIGH7.5ten sam produkt

Lasso all versions prior to 2.7.0 has improper verification of a cryptographic signature.

CVE-2015-1783HIGH7.5ten sam produkt

The prefix variable in the get_or_define_ns function in Lasso before commit 6d854cef4211cdcdbc7446c978f23ab859...