{"id":1619940,"date":"2025-03-13T13:58:21","date_gmt":"2025-03-13T13:58:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/github-descubre-nuevas-vulnerabilidades-de-ruby-saml-que-permiten-ataques-de-adquisicion-de-cuentas\/"},"modified":"2025-03-13T13:58:27","modified_gmt":"2025-03-13T13:58:27","slug":"github-descubre-nuevas-vulnerabilidades-de-ruby-saml-que-permiten-ataques-de-adquisicion-de-cuentas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/github-descubre-nuevas-vulnerabilidades-de-ruby-saml-que-permiten-ataques-de-adquisicion-de-cuentas\/","title":{"rendered":"GitHub descubre nuevas vulnerabilidades de Ruby-Saml que permiten ataques de adquisici\u00f3n de cuentas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Autenticaci\u00f3n \/ vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se han revelado dos fallas de seguridad de alta severidad en la biblioteca Ruby-SAML de c\u00f3digo abierto que podr\u00edan permitir a los actores maliciosos evitar las protecciones de autenticaci\u00f3n de Lenguaje de Marca de Afirmaci\u00f3n de Seguridad (SAML).<\/p>\n

SAML es un lenguaje de marcado basado en XML y un est\u00e1ndar abierto utilizado para intercambiar datos de autenticaci\u00f3n y autorizaci\u00f3n entre partes, habilitando caracter\u00edsticas como Single Sign-On (SSO), que permite a las personas usar un solo conjunto de credenciales para acceder a m\u00faltiples sitios, servicios y aplicaciones.<\/p>\n

Las vulnerabilidades, rastreadas como CVE-2025-25291<\/a> y CVE-2025-25292<\/a>lleva una puntuaci\u00f3n CVSS de 8.8 de 10.0. Afectan las siguientes versiones de la biblioteca –<\/p>\n

Tanto las deficiencias se derivan de c\u00f3mo REXML y Nokogiri analizan XML de manera diferente, lo que hace que los dos analizadores generen estructuras de documentos completamente diferentes a partir de la misma entrada XML<\/p>\n

Este diferencial de analizador permite que un atacante pueda ejecutar un ataque de envoltura de firma, lo que lleva a un bypass de autenticaci\u00f3n. Las vulnerabilidades han sido dirigido<\/a> En las versiones de Ruby-Saml 1.12.4 y 1.18.0.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Github, propiedad de Microsoft, que descubri\u00f3 e inform\u00f3 los defectos en noviembre de 2024, dijo que los actores maliciosos podr\u00edan abusar de ellos para realizar ataques de adquisici\u00f3n de cuentas.<\/p>\n

“Los atacantes que est\u00e1n en posesi\u00f3n de una sola firma v\u00e1lida que se cre\u00f3 con la clave utilizada para validar las respuestas o afirmaciones de SAML de la organizaci\u00f3n espec\u00edfica puede usarla para construir las afirmaciones de SAML y, a su vez, pueden iniciar sesi\u00f3n como cualquier usuario”, el investigador del laboratorio de seguridad de Github Peter St\u00f6ckli dicho<\/a> en una publicaci\u00f3n.<\/p>\n

\"\"<\/a><\/div>\n

La subsidiaria propiedad de Microsoft tambi\u00e9n se\u00f1al\u00f3 que el problema se reduce a una “desconexi\u00f3n” entre la verificaci\u00f3n del hash y la verificaci\u00f3n de la firma, abriendo la puerta a la explotaci\u00f3n a trav\u00e9s de un diferencial de analizador.<\/p>\n

Las versiones 1.12.4 y 1.18.0 tambi\u00e9n enchufan una falla remota de negaci\u00f3n de servicio (DOS) al manejar las respuestas SAML comprimidas (CVE-2025-25293, puntaje CVSS: 7.7). Se recomienda a los usuarios que actualicen la \u00faltima versi\u00f3n para salvaguardar contra posibles amenazas.<\/p>\n

Los hallazgos se producen casi seis meses despu\u00e9s de que Gitlab y Ruby-SAML se movieron para abordar otra vulnerabilidad cr\u00edtica (CVE-2024-45409, puntaje CVSS: 10.0) que tambi\u00e9n podr\u00eda dar lugar a un bypass de autenticaci\u00f3n. <\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n