Plataforma
apache
Componente
mod_auth_openidc
Corregido en
2.4.10
La vulnerabilidad CVE-2021-32792 es una falla de Cross-Site Scripting (XSS) presente en el módulo modauthopenidc para Apache 2.x. Esta vulnerabilidad se manifiesta cuando se utiliza la directiva OIDCPreservePost On, permitiendo a un atacante inyectar código malicioso en las páginas web. Afecta a versiones de modauthopenidc anteriores o iguales a 2.4.9. La solución recomendada es actualizar a la versión 2.4.9.
Un atacante puede explotar esta vulnerabilidad para inyectar scripts maliciosos en las páginas web servidas por Apache. Esto podría permitir al atacante robar cookies de sesión, redirigir a los usuarios a sitios web maliciosos, o incluso ejecutar código arbitrario en el navegador del usuario. El impacto potencial es significativo, ya que un atacante podría comprometer la confidencialidad e integridad de la información del usuario. La inyección de scripts puede ser utilizada para realizar phishing, desviar usuarios a sitios falsos, o incluso para obtener acceso a cuentas de usuario.
Esta vulnerabilidad fue publicada el 26 de julio de 2021. No se ha reportado explotación activa en entornos de producción, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo potencial. No se ha añadido a la lista KEV de CISA al momento de esta redacción. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Web applications using modauthopenidc for authentication with OpenID Connect, particularly those with the OIDCPreservePost On directive enabled, are at risk. Shared hosting environments where users can configure Apache modules are also vulnerable.
• apache / server:
grep -r 'OIDCPreservePost On' /etc/httpd/conf.d/*• apache / server:
journalctl -u httpd | grep 'mod_auth_openidc'disclosure
Estado del Exploit
EPSS
0.17% (38% percentil)
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar modauthopenidc a la versión 2.4.9 o superior. Si la actualización no es inmediatamente posible, se recomienda deshabilitar la directiva OIDCPreservePost On en la configuración de Apache. Como alternativa, se pueden implementar reglas en un Web Application Firewall (WAF) para filtrar las solicitudes que contengan código potencialmente malicioso. Verifique la configuración de Apache para asegurar que la directiva OIDCPreservePost On no esté habilitada innecesariamente.
Actualice el módulo mod_auth_openidc a la versión 2.4.9 o superior. Esta versión corrige la vulnerabilidad XSS al usar la directiva `OIDCPreservePost On`.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-32792 is a cross-site scripting (XSS) vulnerability in the modauthopenidc Apache module, affecting versions up to 2.4.9 when OIDCPreservePost On is enabled.
You are affected if you are using modauthopenidc version 2.4.9 or earlier and have the OIDCPreservePost On directive enabled in your Apache configuration.
Upgrade modauthopenidc to version 2.4.9 or later. Alternatively, disable the OIDCPreservePost On directive in your Apache configuration.
While no active exploitation campaigns are currently known, a public proof-of-concept exists, making exploitation possible.
Refer to the Apache Security Advisory for details: https://httpd.apache.org/security/announcements/CVE-2021-32792.html
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.