GitLab存在身份验证绕过漏洞(CVE-2024-45409)

admin 2024年9月19日01:53:20评论40 views字数 1109阅读3分41秒阅读模式

GitLab存在身份验证绕过漏洞(CVE-2024-45409)

漏洞概述

漏洞名称

GitLab存在身份验证绕过漏洞(CVE-2024-45409)

安恒CERT评级

2级

CVSS3.1评分

8.8(安恒自评)

CVE编号

CVE-2024-45409

CNVD编号

未分配

CNNVD编号

CNNVD-202409-817

安恒CERT编号

DM-202408-004227

POC情况

未发现

EXP情况

未发现

在野利用

未发现

研究情况

分析中

危害描述

未经身份验证的攻击者只要能够获得任何由身份提供者(IdP)签名的有效SAML文档,就可以通过伪造响应来登录为任意用户,进而完全绕过系统的身份验证机制。

该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。

漏洞信息

漏洞描述

漏洞危害等级:高危

漏洞类型:身份验证绕过

影响范围

影响版本

GitLab CE/EE 17.3.* < 17.3.3

GitLab CE/EE 17.2.* < 17.2.7

GitLab CE/EE 17.1.* < 17.1.8

GitLab CE/EE 17.0.* < 17.0.8

GitLab CE/EE 16.11.* < 16.11.10

安全版本

   GitLab CE/EE 17.3.* >= 17.3.3

   GitLab CE/EE 17.2.* >= 17.2.7

   GitLab CE/EE 17.1.* >= 17.1.8

   GitLab CE/EE 17.0.* >= 17.0.8

   GitLab CE/EE 16.11.* >= 16.11.10

CVSS向量

访问途径(AV):网络

攻击复杂度(AC):低

所需权限(PR):低

用户交互(UI):不需要用户交互

影响范围 (S):

机密性影响 (C):高

完整性影响 (l):高

可用性影响 (A):高

修复方案

官方修复方案:

官方已发布修复方案,受影响的用户建议将依赖项omniauth-saml更新至版本2.2.1以及ruby-saml1.17.0

官方链接:

https://packages.gitlab.com/gitlab/

临时缓解方案:

对所有用户启用GitLab双因素身份验证且不勾选SAML双因素绕过选项。

04

网络空间资产测绘

根据安恒Sumap全球网络空间资产测绘近三个月数据显示,受影响资产主要分布在中国、美国、德国。其中国内资产为61,329。建议客户尽快做好资产排查。

GitLab存在身份验证绕过漏洞(CVE-2024-45409)

参考资料

https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

原文始发于微信公众号(安恒信息CERT):【风险通告】GitLab存在身份验证绕过漏洞(CVE-2024-45409)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月19日01:53:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GitLab存在身份验证绕过漏洞(CVE-2024-45409)https://cn-sec.com/archives/3181129.html

发表评论

匿名网友 填写信息