Active Directory Integration / LDAP Integration <= 4.1.10 - LDAP Passback

Resumen ejecutivo

Se ha identificado una vulnerabilidad de baja severidad en el plugin 'Active Directory Integration / LDAP Integration' en versiones hasta la 4.1.10. Esta vulnerabilidad, catalogada con un CVSS de 2.2, se relaciona con el mecanismo de 'LDAP Passback'.

Contexto técnico

El fallo se origina en la forma en que el plugin gestiona las credenciales de autenticación a través de LDAP, permitiendo que un atacante pueda potencialmente explotar esta debilidad para acceder a información sensible. La superficie de ataque se centra en la autenticación de usuarios mediante LDAP.

Impacto potencial

El impacto potencial de esta vulnerabilidad es considerado bajo, aunque podría permitir a un atacante no autenticado acceder a datos que deberían estar protegidos. Esto podría comprometer la seguridad de la red interna y la integridad de los datos gestionados por el sistema.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse mediante la manipulación de solicitudes LDAP, lo que podría permitir a un atacante obtener acceso no autorizado a recursos del sistema.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 4.2 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar la configuración de seguridad de LDAP y aplicar prácticas de hardening en la autenticación.

Señales de detección

Señales de posible explotación incluyen intentos inusuales de acceso a través de LDAP, así como registros de autenticación fallidos o inusuales que puedan indicar un intento de explotación.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin hasta la 4.1.10. Las instalaciones que no han sido actualizadas a la versión 4.2 son vulnerables.