13 mars 2025Ravie LakshmananAuthentification / vulnérabilité

Deux défauts de sécurité à haute sévérité ont été divulgués dans la bibliothèque Ruby-SAML open source qui pourrait permettre aux acteurs malveillants de contourner les protections d’authentification du langage de balisage d’affirmation de sécurité (SAML).

SAML est un langage de balisage basé sur XML et un standard ouvert utilisé pour l’échange de données d’authentification et d’autorisation entre les parties, permettant des fonctionnalités telles que la connexion unique (SSO), qui permet aux individus d’utiliser un seul ensemble d’identification pour accéder à plusieurs sites, services et applications.

Les vulnérabilités, suivies comme CVE-2025-25291 et CVE-2025-25292transporter un score CVSS de 8,8 sur 10,0. Ils affectent les versions suivantes de la bibliothèque –

Les deux lacunes découlent de la façon dont REXML et Nokogiri analysent XML différemment, ce qui fait générer les deux analyseurs entièrement différentes des structures de documents à partir de la même entrée XML

Ce différentiel d’analyse permet à un attaquant de pouvoir exécuter une attaque d’emballage de signature, conduisant à un contournement d’authentification. Les vulnérabilités ont été abordé Dans les versions Ruby-SAML 1.12.4 et 1.18.0.

Cybersécurité

Github appartenant à Microsoft, qui a découvert et signalé les défauts en novembre 2024, a déclaré qu’ils pouvaient être maltraités par des acteurs malveillants pour mener des attaques de rachat de comptabilité.

“Les attaquants qui sont en possession d’une seule signature valide créée avec la clé utilisée pour valider les réponses ou affirmations de SAML de l’organisation ciblée peuvent l’utiliser pour construire eux-mêmes des affirmations SAML et sont à leur tour en mesure de se connecter comme n’importe quel utilisateur”, a déclaré le chercheur en laboratoire de sécurité Github, Peter Stöckli, dit dans un post.

La filiale appartenant à Microsoft a également noté que le problème se résume à une “déconnexion” entre la vérification du hachage et la vérification de la signature, ouvrant la porte à l’exploitation via un différentiel d’analyseur.

Les versions 1.12.4 et 1.18.0 branchent également un défaut de déni de service distant (DOS) lors de la gestion des réponses SAML compressées (CVE-2025-25293, score CVSS: 7,7). Les utilisateurs sont recommandés de mettre à jour la dernière version pour sauvegarder contre les menaces potentielles.

Les résultats surviennent près de six mois après que Gitlab et Ruby-SAML se soient déplacés pour aborder une autre vulnérabilité critique (CVE-2024-45409, score CVSS: 10,0) qui pourrait également entraîner un pontage d’authentification.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57