Vulnerabilidad en xml-security (CVE-2023-49087)
Severidad:
ALTA
Type:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023
Descripción
xml-security es una librería que implementa cifrado y firmas XML. La validación de una firma XML requiere verificar que el valor hash del documento XML relacionado coincida con un valor DigestValue específico, pero también que la firma criptográfica en el árbol SignedInfo (el que contiene el DigestValue) verifique y coincida con una clave pública confiable. Si un atacante de alguna manera (es decir, explotando un error en la función de canonicalización de PHP) logra manipular el DigestValue de la versión canonicalizada, sería posible falsificar la firma. Este problema se solucionó en las versiones 1.6.12 y 5.0.0-alpha.13.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:simplesamlphp:saml2:5.0.0:alpha12:*:*:*:*:*:* | ||
cpe:2.3:a:simplesamlphp:xml-security:1.6.11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página