Query Filter Injection in Ping Identity PingIDM (formerly known as ForgeRock Identity Management)

Title

Query Filter Injection

Product

Ping Identity PingIDM (formerly known as ForgeRock Identity Management)

Vulnerable Version

v7.0.0 - v7.5.0 (and older unsupported versions)

Fixed Version

various patches; v8.0

CVE Number

CVE-2024-23600

Impact

medium

Homepage

https://backstage.forgerock.com/docs/idm

Found

10.04.2024

By

Ksandros Apostoli, Miguel García Martín | SEC Consult Vulnerability Lab

Ping Identity PingIDM (früher bekannt als ForgeRock Identity Management) könnte einem Angreifer mit Lesezugriff auf die „User“ Collection die Möglichkeit geben, API-Abfragefilter auszunutzen. Ein Angreifer konnte bösartige Abfragefilter für ansonsten geschützte Felder wie „password“ erstellen, die es ermöglichten, die Werte solcher Felder durch einen blinden Brute-Force-Angriff zu erhalten, z. B. durch Missbrauch der Filter „Beginnt mit“ oder „Enthält“. Ein erfolgreicher Angriff konnte zum Abruf verwalteter und/oder interner Benutzerkennwörter führen, je nach Konfiguration im Klartext oder in verschlüsselter Form.

Zum vollständigen Security Advisory (Englisch).

EOF Ksandros Apostoli, Miguel García Martín / @2024

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück