阿里云漏洞库

漏洞描述

在所有支持的FreeIPA版本中的ipa/session/login_password中存在一个跨站请求伪造漏洞。该漏洞允许攻击者欺骗用户提交一个可能以用户身份执行操作的请求，导致机密性和系统完整性的丧失。在社区渗透测试期间，发现对于某些HTTP端点，FreeIPA没有确保CSRF保护。由于实现细节，无法利用此漏洞反射一个代表已登录用户的Cookie。攻击者始终必须通过新的身份验证尝试。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/errata/RHSA-2024:0137
https://access.redhat.com/errata/RHSA-2024:0138
https://access.redhat.com/errata/RHSA-2024:0139
https://access.redhat.com/errata/RHSA-2024:0140
https://access.redhat.com/errata/RHSA-2024:0141
https://access.redhat.com/errata/RHSA-2024:0142
https://access.redhat.com/errata/RHSA-2024:0143
https://access.redhat.com/errata/RHSA-2024:0144
https://access.redhat.com/errata/RHSA-2024:0145
https://access.redhat.com/errata/RHSA-2024:0252
https://access.redhat.com/security/cve/CVE-2023-5455
https://bugzilla.redhat.com/show_bug.cgi?id=2242828
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://www.freeipa.org/release-notes/4-10-3.html
https://www.freeipa.org/release-notes/4-11-1.html
https://www.freeipa.org/release-notes/4-6-10.html
https://www.freeipa.org/release-notes/4-9-14.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freeipa	freeipa	*		Up to (excluding) 4.6.10
	运行在以下环境
	应用	freeipa	freeipa	*	From (including) 4.10.0	Up to (excluding) 4.10.3
	运行在以下环境
	应用	freeipa	freeipa	*	From (including) 4.7.0	Up to (excluding) 4.9.14
	运行在以下环境
	应用	freeipa	freeipa	4.11.0	-
	运行在以下环境
	应用	redhat	codeready_linux_builder	-	-
	运行在以下环境
	系统	alma_linux_9	ipa-client	*		Up to (excluding) 4.10.2-5.el9_3.alma.1
	运行在以下环境
	系统	centos_7	ipa	*		Up to (excluding) 4.6.8-5.el7.centos.16
	运行在以下环境
	系统	fedoraproject	fedora	38	-
	运行在以下环境
	系统	fedoraproject	fedora	39	-
	运行在以下环境
	系统	fedoraproject	fedora	40	-
	运行在以下环境
	系统	fedora_38	freeipa	*		Up to (excluding) 4.10.3-1.fc38
	运行在以下环境
	系统	fedora_39	freeipa	*		Up to (excluding) 4.11.1-1.fc39
	运行在以下环境
	系统	fedora_40	freeipa	*		Up to (excluding) 4.11.1-1.fc40
	运行在以下环境
	系统	oracle_7	ipa-client	*		Up to (excluding) 4.6.8-5.0.1.el7_9.16
	运行在以下环境
	系统	oracle_9	ipa-client	*		Up to (excluding) 4.10.2-5.0.1.el9_3
	运行在以下环境
	系统	redhat	enterprise_linux	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	8.4	-
	运行在以下环境
	系统	redhat	enterprise_linux	9.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_eus	8.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_eus	8.8	-
	运行在以下环境
	系统	redhat	enterprise_linux_eus	9.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_eus	9.2	-
	运行在以下环境
	系统	redhat	enterprise_linux_for_arm_64_eus	8.8	-
	运行在以下环境
	系统	redhat	enterprise_linux_for_arm_64_eus	9.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_for_arm_64_eus	9.2	-
	运行在以下环境
	系统	redhat	enterprise_linux_for_ibm_z_systems	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_for_ibm_z_systems	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_for_ibm_z_systems	9.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_for_ibm_z_systems_eus	8.6	-
	运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus	8.8	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus	9.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_big_endian	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian	8.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian	9.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	8.6	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	8.8	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	9.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_for_scientific_computing	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_server	9.0	-
运行在以下环境
系统	redhat	enterprise_linux_server	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	8.6	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_for_ibm_z_systems	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions	8.6	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	8.6	-
运行在以下环境
系统	redhat	enterprise_linux_server_update_services_for_sap_solutions	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_update_services_for_sap_solutions	8.6	-
运行在以下环境
系统	redhat	enterprise_linux_server_update_services_for_sap_solutions	9.0	-
运行在以下环境
系统	redhat	enterprise_linux_server_update_services_for_sap_solutions	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_update_services_for_sap_solutions	9.0	-
运行在以下环境
系统	redhat	enterprise_linux_update_services_for_sap_solutions	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_workstation	7.0	-
运行在以下环境
系统	redhat_7	ipa-server	*		Up to (excluding) 4.6.8-5.el7_9.16
运行在以下环境
系统	redhat_9	ipa-common	*		Up to (excluding) 4.10.2-5.el9_3

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-352	跨站请求伪造（CSRF）

中危 Ipa：csrf 保护无效 (CVE-2023-5455)

漏洞描述

解决建议

参考链接

受影响软件情况