Active Directory Integration / LDAP Integration <= 4.1.5 - Authenticated (Subscriber+) LDAP Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Active Directory Integration / LDAP Integration' en versiones hasta la 4.1.5, que permite la inyección LDAP a usuarios autenticados. Esta vulnerabilidad, con un CVSS de 7.6, puede comprometer la seguridad de los datos de los usuarios.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios autenticados, permitiendo la inyección de comandos LDAP. Esto puede ser explotado para realizar consultas maliciosas en el servidor LDAP, afectando la autenticación y autorización de los usuarios.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante autenticado manipular las consultas LDAP, lo que podría resultar en el acceso no autorizado a datos sensibles o en la alteración de la configuración del sistema.

Vector de explotación

Generalmente, la explotación se realiza mediante la introducción de entradas maliciosas en los campos de autenticación del plugin, lo que permite al atacante ejecutar comandos LDAP no autorizados.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 4.1.6 o superior inmediatamente. Además, se deben revisar los registros de acceso para detectar actividades sospechosas y considerar la implementación de medidas de seguridad adicionales, como la validación de entradas.

Señales de detección

Señales de riesgo incluyen intentos de autenticación fallidos repetidos, entradas inusuales en los registros de acceso y modificaciones inesperadas en la configuración del plugin.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin 'Active Directory Integration / LDAP Integration' hasta la 4.1.5. Las instalaciones que utilizan estas versiones están en riesgo.