Sentry w wersjach 21.12.0–26.1.0 zawiera krytyczną podatność w implementacji SAML SSO, która pozwala atakującemu na przejęcie dowolnego konta użytkownika. Atak jest możliwy bez uwierzytelnienia, co w połączeniu z wysokim wpływem na poufność i integralność danych czyni go szczególnie niebezpiecznym.
▸ Pokaż oryginał (EN)
Sentry is a developer-first error tracking and performance monitoring tool. Versions 21.12.0 through 26.1.0 have a critical vulnerability in its SAML SSO implementation which allows an attacker to take over any user account by using a malicious SAML Identity Provider and another organization on the same Sentry instance. Self-hosted users are only at risk if the following criteria is met: ore than one organizations are configured (SENTRY_SINGLE_ORGANIZATION = True), or malicious user has existing access and permissions to modify SSO settings for another organization in a multo-organization instance. This issue has been fixed in version 26.2.0. To workaround this issue, implement user account-based two-factor authentication to prevent an attacker from being able to complete authentication with a victim's user account. Organization administrators cannot do this on a user's behalf, this requires individual users to ensure 2FA has been enabled for their account.
Podatność (CWE-287 — nieprawidłowe uwierzytelnianie) tkwi w obsłudze SAML Single Sign-On. Atakujący może wykorzystać złośliwego dostawcę tożsamości SAML (malicious SAML Identity Provider) w połączeniu z inną organizacją działającą na tej samej instancji Sentry, aby uwierzytelnić się jako dowolny użytkownik. W środowiskach self-hosted ryzyko wystąpienia podatności zachodzi, gdy na instancji skonfigurowana jest więcej niż jedna organizacja lub gdy atakujący posiada już dostęp z uprawnieniami do modyfikacji ustawień SSO w ramach jednej z organizacji w instancji wieloorganizacyjnej.
Atakujący może w pełni przejąć dowolne konto użytkownika na podatnej instancji Sentry, uzyskując nieautoryzowany dostęp do danych o błędach aplikacji i metryk wydajności monitorowanych przez tę instancję.
Należy zaktualizować Sentry do wersji 26.2.0, która zawiera poprawkę. Jako obejście (workaround) do czasu aktualizacji zaleca się włączenie uwierzytelniania dwuskładnikowego (2FA) opartego na koncie użytkownika — obecność 2FA uniemożliwia atakującemu ukończenie procesu uwierzytelnienia na koncie ofiary. Uwaga: administratorzy organizacji nie mogą włączyć 2FA w imieniu użytkowników — każdy użytkownik musi samodzielnie aktywować tę funkcję dla swojego konta.
Sentry w wersjach od 21.12.0 do 26.1.0 (włącznie). Użytkownicy instancji cloud Sentry oraz użytkownicy self-hosted konfiguracji wieloorganizacyjnych lub instancji, gdzie nieuprawniony użytkownik posiada dostęp do ustawień SSO innej organizacji.
Poprawka dostępna w wersji 26.2.0. Szczegóły opublikowane w security advisory na GitHub: GHSA-ggmg-cqg6-j45g. Podatność dotyczy wyłącznie instancji z włączoną integracją SAML SSO.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NSentry
APPSentry21.12.0 – 26.2.0 (bez)
Powiązane podatności
Przejęcie konta użytkownika przez podatność SAML SSO w Sentry
Sentry is an error tracking and performance monitoring tool. From 24.4.0 until 26.5.2, a Regular Expression De...
Sentry 8.2.0 contains a remote code execution vulnerability that allows authenticated superusers to execute ar...
Sentry is a developer-first error tracking and performance monitoring platform. An authenticated user can mute...
Sentry is an error tracking and performance monitoring platform. Starting in version 10.0.0 and prior to versi...