Plataforma
dotnet
Componente
spid.aspnetcore.authentication
Corregido en
3.4.1
3.4.0
La vulnerabilidad CVE-2025-24894 es una falla de Ejecución Remota de Código (RCE) detectada en la biblioteca SPID.AspNetCore.Authentication, utilizada para la autenticación con el protocolo SAML2. Esta falla permite a un atacante comprometer el proceso de autenticación, potencialmente obteniendo acceso no autorizado a recursos protegidos. Afecta a versiones de la biblioteca menores o iguales a 3.3.0-prerelease, y se recomienda actualizar a la versión 3.4.0 para solucionar el problema.
La gravedad de esta vulnerabilidad radica en su potencial para permitir la ejecución remota de código. Un atacante que explote esta falla podría inyectar código malicioso en el proceso de autenticación SAML2, obteniendo control sobre el sistema afectado. Esto podría resultar en la exfiltración de datos sensibles, la modificación de la configuración del sistema, o incluso el uso del sistema comprometido como punto de partida para ataques a otros sistemas en la red. La naturaleza de la autenticación SAML2, donde el Service Provider (SP) confía en la información proporcionada por el Identity Provider (IdP), amplifica el impacto, ya que un ataque exitoso podría comprometer la confianza en todo el sistema de autenticación.
Actualmente, no se dispone de información sobre campañas de explotación activas dirigidas a CVE-2025-24894. La vulnerabilidad fue publicada el 18 de febrero de 2025, por lo que es posible que aún no se haya generalizado su explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de actividad maliciosa relacionada con esta vulnerabilidad. La severidad CRÍTICA de la CVSS indica un alto riesgo potencial si la vulnerabilidad es explotada.
Applications and services relying on SPID.AspNetCore.Authentication for authentication, particularly those handling sensitive data or critical functions, are at significant risk. Organizations using older, unpatched versions of the library, or those with custom authentication logic built on top of SPID.AspNetCore.Authentication, should prioritize remediation.
• .NET / ASP.NET Core:
Get-Package -Name SPID.AspNetCore.Authentication | Select-Object Version• .NET / ASP.NET Core: Check for versions <= 3.3.0-prerelease in project files or NuGet package manager. • .NET / ASP.NET Core: Monitor application logs for unusual SAML assertion processing errors or authentication failures. • .NET / ASP.NET Core: Review code for any custom SAML assertion handling logic that might be vulnerable to manipulation.
disclosure
Estado del Exploit
EPSS
0.06% (19% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-24894 es actualizar la biblioteca SPID.AspNetCore.Authentication a la versión 3.4.0 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible debido a problemas de compatibilidad, se recomienda revisar la configuración de SAML2 para asegurar que se apliquen políticas de validación estrictas de las aserciones SAML recibidas. Implementar reglas en un Web Application Firewall (WAF) para detectar y bloquear solicitudes SAML2 maliciosas también puede ayudar a reducir el riesgo. Monitorear los logs de autenticación en busca de patrones sospechosos, como solicitudes SAML2 inesperadas o errores de validación, es crucial para la detección temprana.
Actualice la biblioteca SPID.AspNetCore.Authentication a la versión 3.4.0 o superior. Esta versión contiene la corrección para la vulnerabilidad de omisión de la verificación de la firma de respuesta SAML. La actualización mitigará el riesgo de suplantación de identidad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-24894 is a critical vulnerability (CVSS 9.1) in SPID.AspNetCore.Authentication versions up to 3.3.0-prerelease. It allows attackers to potentially bypass authentication by manipulating SAML assertions.
Yes, if you are using SPID.AspNetCore.Authentication versions 3.3.0-prerelease or earlier, you are affected by this vulnerability.
Upgrade to version 3.4.0 of SPID.AspNetCore.Authentication to remediate the vulnerability. If immediate upgrade is not possible, implement stricter SAML assertion validation.
Currently, there are no known active exploits, but the high CVSS score suggests a potential for future exploitation.
Refer to the official SPID project documentation and security advisories for the latest information and updates regarding CVE-2025-24894.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo packages.lock.json y te decimos al instante si estás afectado.