Eine schwerwiegende Sicherheitslücke wurde im Open Source Identity Manager GasGate entdeckt, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, über GET-Anfragen auf API-Endpunkte sensible Informationen zu erhalten. Die Schwachstelle betrifft alle aktuellen Versionen von casgate und wurde als CVE-2024-36108 klassifiziert. Die Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch) und wird als äußerst schwerwiegend eingestuft. Sie ist durch den Netzwerkangriffsvektor, die niedrige Komplexität und das Fehlen von erforderlichen Privilegien gekennzeichnet.
Die Schwachstelle entsteht durch die unzureichende Autorisierung auf Funktionsebene, insbesondere durch die Verwendung des id
Parameters in GET-Anfragen mit dem Wert anonymous/anonymous
, wodurch bestimmte API-Endpunkte umgangen werden können. Die Sicherheitslücke wurde durch eine fehlerhafte Implementierung des Predikats im eingebauten Matcher für das api-model-built-in Modell ermöglicht.
Kritische Endpunkte:
/api/get-adapters
/api/get-certs
/api/get-globle-certs
/api/get-syncers
/api/get-tokens
Endpunkte mit hohem Risiko:
/api/get-ldap-users
/api/get-models
/api/get-user-payments
/api/get-users
/api/get-webhooks
Endpunkte mit moderatem Risiko:
/api/get-enforcers
/api/get-global-providers
/api/get-groups
/api/get-ldaps
/api/get-resources
/api/get-roles
Ein erfolgreicher Angriff auf kritische Endpunkte kann zur Übernahme von Benutzerkonten, Privilegieneskalation oder dem Zugriff auf Zugangsdaten anderer Dienste führen. Endpunkte mit hohem Risiko geben sensible oder persönliche Daten preis, während Endpunkte mit moderatem Risiko interne Daten offenlegen, die für nachfolgende Angriffe genutzt werden könnten.
Benutzer von CasGate sollten dringend auf die gepatchte Version 0.1.0 oder eine neuere Version aktualisieren, um diese Sicherheitslücke zu beheben. Sollte der Pull Request abgelehnt werden, ist eine alternative Lösung notwendig.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: