Podatność w CyberArk Secrets Manager (Self-Hosted) oraz Conjur OSS umożliwia atakującemu przekierowanie żądań uwierzytelnienia do złośliwego serwera poprzez błędnie skonfigurowane urządzenie sieciowe. Skutkuje to całkowitym pominięciem mechanizmu uwierzytelnienia (auth bypass) i nieuprawnionym dostępem do chronionych sekretów.
▸ Pokaż oryginał (EN)
An attacker of Secrets Manager, Self-Hosted installations that route traffic from Secrets Manager to AWS through a misconfigured network device can reroute authentication requests to a malicious server under the attacker’s control. CyberArk believes there to be very few installations where this issue can be actively exploited, though Secrets Manager, Self-Hosted (formerly Conjur Enterprise) prior to versions 13.5.1 and 13.6.1 and Conjur OSS prior to version 1.22.1 may be affected. Conjur OSS version 1.22.1 and Secrets Manager, Self-Hosted versions 13.5.1 and 13.6.1 fix the issue.
W środowiskach, gdzie ruch sieciowy z Secrets Manager do AWS jest kierowany przez błędnie skonfigurowane urządzenie sieciowe (np. proxy lub router), atakujący może przejąć kontrolę nad ścieżką transmisji i przekierować żądania uwierzytelnienia na własny, złośliwy serwer. Serwer ten może podszywać się pod prawidłowy punkt końcowy AWS i akceptować lub manipulować żądaniami uwierzytelnienia. Podatność sklasyfikowana jest jako CWE-287 (nieprawidłowe uwierzytelnienie), co oznacza, że mechanizm weryfikacji tożsamości może zostać skutecznie ominięty bez znajomości prawidłowych poświadczeń.
Atakujący może uzyskać nieautoryzowany dostęp do systemu zarządzania sekretami, potencjalnie odczytując lub przejmując kontrolę nad przechowywanymi poświadczeniami i sekretami. Naruszenie poufności i integralności danych przechowywanych w systemie jest wysokie (VC:H, VI:H według wektora CVSS).
Należy zaktualizować oprogramowanie do wersji Conjur OSS 1.22.1 lub nowszej oraz Secrets Manager Self-Hosted do wersji 13.5.1 lub 13.6.1 (albo nowszej). Dodatkowo zaleca się audyt konfiguracji urządzeń sieciowych obsługujących ruch między Secrets Manager a AWS w celu wykrycia i eliminacji ewentualnych błędnych konfiguracji umożliwiających przekierowanie ruchu.
CyberArk Secrets Manager, Self-Hosted (dawniej Conjur Enterprise) w wersjach wcześniejszych niż 13.5.1 i 13.6.1 oraz Conjur OSS w wersjach wcześniejszych niż 1.22.1. Dotyczy wyłącznie instalacji Self-Hosted, w których ruch do AWS jest kierowany przez błędnie skonfigurowane urządzenie sieciowe.
Producent (CyberArk) szacuje, że liczba instalacji, w których podatność może być aktywnie eksploatowana, jest bardzo mała ze względu na specyficzne wymagania środowiskowe (błędna konfiguracja urządzenia sieciowego na ścieżce do AWS).
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XCyberark Conjur
APPCyberark13.6< 1.22.1< 13.5.1
Powiązane podatności
CyberArk Conjur — bypass uwierzytelniania IAM przez błędne wyrażenie regularne
Conjur provides secrets management and application identity for infrastructure. Conjur OSS versions 1.19.5 thr...
Conjur provides secrets management and application identity for infrastructure. An authenticated attacker who ...
Conjur provides secrets management and application identity for infrastructure. Missing validations in Secrets...
An XML external entity (XXE) vulnerability in the Password Vault Web Access (PVWA) of CyberArk Enterprise Pass...