漏洞预警|Apache CloudStack SAML 插件存在 XXE 漏洞

攻防
1年前

漏洞预警.jpg


棱镜七彩安全预警

  近日网上有关于开源项目Apache CloudStack SAML 插件 XXE 漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。


项目介绍

  Apache CloudStack 是一款开源软件,用于部署和管理虚拟机的大型网络,是一个高可用性、高可伸缩性的基础设施即服务(IaaS)云计算平台。


项目主页

  https://cloudstack.apache.org/


代码托管地址

  https://github.com/apache/cloudstack


漏洞情况

  在 Apache CloudStack 中默认情况下是不启用 SAML 2.0 插件,攻击者需要启用此插件才能利用该漏洞。因为 SAML 2.0 是基于 XML 实现的,XML 解析标准库容易受到 XXE 注入攻击,所以 Apache CloudStack 受到 XXE 的攻击。


  攻击者可利用该漏洞读取任意文件,获取内网敏感信息。


CVE编号

  CVE-2022-35741


受影响的版本

  [4.5.0, 4.16.1.1)


修复方案

  升级 Apache CloudStack 到 4.16.1.1 或更高版本。


链接地址:

https://lists.apache.org/thread/hwhxvtwp1d5dsm156bsf1cnyvtmrfv3f

http://www.openwall.com/lists/oss-security/2022/07/18/2