Ping Identity PingIDM (früher bekannt als ForgeRock Identity Management) könnte einem Angreifer mit Lesezugriff auf die „User“ Collection die Möglichkeit geben, API-Abfragefilter auszunutzen. Ein Angreifer konnte bösartige Abfragefilter für ansonsten geschützte Felder wie „password“ erstellen, die es ermöglichten, die Werte solcher Felder durch einen blinden Brute-Force-Angriff zu erhalten, z. B. durch Missbrauch der Filter „Beginnt mit“ oder „Enthält“. Ein erfolgreicher Angriff konnte zum Abruf verwalteter und/oder interner Benutzerkennwörter führen, je nach Konfiguration im Klartext oder in verschlüsselter Form.
Zum vollständigen Security Advisory (Englisch).
EOF Ksandros Apostoli, Miguel García Martín / @2024
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.