CRITICAL🇬🇧 English

CVE-2025-49831

CyberArk Conjur – pominięcie uwierzytelnienia przez przekierowanie ruchu (Auth Bypass)

CVSS 9.1v4.0pub. 2025-07-15upd. 2025-11-04

Podatność w CyberArk Secrets Manager (Self-Hosted) oraz Conjur OSS umożliwia atakującemu przekierowanie żądań uwierzytelnienia do złośliwego serwera poprzez błędnie skonfigurowane urządzenie sieciowe. Skutkuje to całkowitym pominięciem mechanizmu uwierzytelnienia (auth bypass) i nieuprawnionym dostępem do chronionych sekretów.

Pokaż oryginał (EN)

An attacker of Secrets Manager, Self-Hosted installations that route traffic from Secrets Manager to AWS through a misconfigured network device can reroute authentication requests to a malicious server under the attacker’s control. CyberArk believes there to be very few installations where this issue can be actively exploited, though Secrets Manager, Self-Hosted (formerly Conjur Enterprise) prior to versions 13.5.1 and 13.6.1 and Conjur OSS prior to version 1.22.1 may be affected. Conjur OSS version 1.22.1 and Secrets Manager, Self-Hosted versions 13.5.1 and 13.6.1 fix the issue.

🤖 Analiza AI
Jak działa

W środowiskach, gdzie ruch sieciowy z Secrets Manager do AWS jest kierowany przez błędnie skonfigurowane urządzenie sieciowe (np. proxy lub router), atakujący może przejąć kontrolę nad ścieżką transmisji i przekierować żądania uwierzytelnienia na własny, złośliwy serwer. Serwer ten może podszywać się pod prawidłowy punkt końcowy AWS i akceptować lub manipulować żądaniami uwierzytelnienia. Podatność sklasyfikowana jest jako CWE-287 (nieprawidłowe uwierzytelnienie), co oznacza, że mechanizm weryfikacji tożsamości może zostać skutecznie ominięty bez znajomości prawidłowych poświadczeń.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do systemu zarządzania sekretami, potencjalnie odczytując lub przejmując kontrolę nad przechowywanymi poświadczeniami i sekretami. Naruszenie poufności i integralności danych przechowywanych w systemie jest wysokie (VC:H, VI:H według wektora CVSS).

Mitygacja

Należy zaktualizować oprogramowanie do wersji Conjur OSS 1.22.1 lub nowszej oraz Secrets Manager Self-Hosted do wersji 13.5.1 lub 13.6.1 (albo nowszej). Dodatkowo zaleca się audyt konfiguracji urządzeń sieciowych obsługujących ruch między Secrets Manager a AWS w celu wykrycia i eliminacji ewentualnych błędnych konfiguracji umożliwiających przekierowanie ruchu.

Kogo dotyczy

CyberArk Secrets Manager, Self-Hosted (dawniej Conjur Enterprise) w wersjach wcześniejszych niż 13.5.1 i 13.6.1 oraz Conjur OSS w wersjach wcześniejszych niż 1.22.1. Dotyczy wyłącznie instalacji Self-Hosted, w których ruch do AWS jest kierowany przez błędnie skonfigurowane urządzenie sieciowe.

Uwagi

Producent (CyberArk) szacuje, że liczba instalacji, w których podatność może być aktywnie eksploatowana, jest bardzo mała ze względu na specyficzne wymagania środowiskowe (błędna konfiguracja urządzenia sieciowego na ścieżce do AWS).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Cyberark Conjur

    APP
    Cyberark
    13.6< 1.22.1< 13.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-49827CRITICAL9.1PL ✓ten sam produkt

CyberArk Conjur — bypass uwierzytelniania IAM przez błędne wyrażenie regularne

CVE-2025-49828HIGH8.6ten sam produkt

Conjur provides secrets management and application identity for infrastructure. Conjur OSS versions 1.19.5 thr...

CVE-2025-49830HIGH7.1ten sam produkt

Conjur provides secrets management and application identity for infrastructure. An authenticated attacker who ...

CVE-2025-49829MEDIUM6.0ten sam produkt

Conjur provides secrets management and application identity for infrastructure. Missing validations in Secrets...

CVE-2019-7442CRITICAL9.8ten sam vendor

An XML external entity (XXE) vulnerability in the Password Vault Web Access (PVWA) of CyberArk Enterprise Pass...

CVE-2025-49831 — CyberArk Conjur – pominięcie uwierzytelnienia przez przekierowanie ruchu (Auth Bypass) — CRITICAL 9.1 | CVEbaza.pl