CVE-2024-21638

Azure IPAM solution Elevation of Privilege Vulnerability

CVSS 9.1 CRITICALEPSS 1.7%CWE-269

Em resumo

O Azure IPAM não validava corretamente os tokens de autenticação, permitindo que atacantes se passassem por qualquer usuário e acessassem dados sensíveis de endereços IP e informações do ambiente Azure. Isso contorna as restrições de somente leitura previstas no design.

Detalhe técnico

A vulnerabilidade resulta de validação insuficiente de tokens de autenticação (CWE-269) no Azure IPAM, permitindo falsificação ou replay de tokens para que um atacante se personifique como usuários privilegiados e extraia dados de gerenciamento de IP, potencialmente enumerando recursos Azure não autorizados. A função Reader do Service Principal no nível raiz é mitigação limitada quando controles de autenticação da aplicação são contornados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Azure IPAM (IP Address Management) is a lightweight solution developed on top of the Azure platform designed to help Azure customers manage their IP Address space easily and effectively. By design there is no write access to customers' Azure environments as the Service Principal used is only assigned the Reader role at the root Management Group level. Until recently, the solution lacked the validation of the passed in authentication token which may result in attacker impersonating any privileged user to access data stored within the IPAM instance and subsequently from Azure, causing an elevation of privilege. This vulnerability has been patched in version 3.0.0.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Produtos afetados

Azure · ipam

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/Azure/ipam/commit/64ef2d07edf16ffa50f29c7e0e25d32d974b367f https://github.com/Azure/ipam/pull/218 https://github.com/Azure/ipam/security/advisories/GHSA-m8mp-jq4c-g8j6