SAML SP Single Sign On <= 5.0.4 - Missing Authorization to notice dismissal

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'miniOrange SAML 2.0 Single Sign On' que afecta a las versiones hasta la 5.0.4. Este fallo permite la falta de autorización para la eliminación de notificaciones, lo que puede comprometer la seguridad de la aplicación.

Contexto técnico

La vulnerabilidad se origina en la falta de controles adecuados de autorización en el plugin, lo que permite a un usuario no autorizado realizar acciones que deberían estar restringidas. Esto afecta a la superficie de ataque al permitir que un atacante manipule la gestión de notificaciones sin el nivel de acceso adecuado.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante elimine notificaciones críticas, lo que podría llevar a una falta de visibilidad sobre acciones importantes dentro del sistema. Esto puede afectar la seguridad y la operatividad del negocio, comprometiendo la confianza de los usuarios.

Vector de explotación

La explotación de esta vulnerabilidad puede llevarse a cabo mediante el envío de solicitudes maliciosas que no son correctamente validadas por el sistema, permitiendo la eliminación de notificaciones sin la autorización necesaria.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 5.0.5 o superior, donde se ha corregido esta vulnerabilidad. Además, es aconsejable revisar los permisos de usuario y aplicar controles de acceso más estrictos para mitigar riesgos futuros.

Señales de detección

Señales de riesgo incluyen la aparición de solicitudes inusuales en los logs que intenten acceder a funciones de eliminación de notificaciones sin la debida autorización, así como cambios inesperados en el estado de las notificaciones.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 5.0.5 del plugin 'miniOrange SAML 2.0 Single Sign On'.