SAML Single Sign On – SAML SSO Login <= 4.8.83 - Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SAML Single Sign On (versión 4.8.83 o anteriores). Esta falla permite a un atacante inyectar scripts maliciosos que pueden comprometer la seguridad de los usuarios.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de las entradas del usuario, lo que permite la ejecución de scripts no autorizados en el contexto del navegador de la víctima. Esto afecta a las funcionalidades que manejan datos de entrada sin la debida sanitización.

Impacto potencial

El impacto potencial incluye el robo de cookies de sesión, la suplantación de identidad y la posibilidad de realizar acciones en nombre del usuario afectado. Esto puede llevar a compromisos de cuentas y pérdida de datos sensibles, afectando la confianza del cliente y la reputación del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad mediante la creación de enlaces maliciosos que, al ser abiertos por un usuario, ejecutan scripts dañinos en su navegador.

Mitigación recomendada

Actualizar el plugin SAML Single Sign On a la versión 4.8.84 o superior. Además, se recomienda revisar las configuraciones de seguridad y aplicar políticas de validación y sanitización de entradas en todas las aplicaciones web.

Señales de detección

Señales de explotación pueden incluir comportamientos inusuales en las sesiones de usuario, como redirecciones no autorizadas o la aparición de mensajes de error relacionados con scripts.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.8.84 del plugin SAML Single Sign On.