Plataforma
dotnet
Componente
cie.aspnetcore.authentication
Corregido en
2.1.1
2.1.0
La vulnerabilidad CVE-2025-24895 es una falla de ejecución remota de código (RCE) crítica que afecta a la biblioteca CIE.AspNetCore.Authentication en versiones 2.0.4 y anteriores. Esta falla permite a un atacante comprometer el Service Provider (SP) en un flujo de autenticación SAML2, obteniendo acceso no autorizado a recursos protegidos. La solución es actualizar a la versión 2.1.0, que incluye la corrección de seguridad.
Esta vulnerabilidad reside en la implementación del Service Provider (SP) dentro de la biblioteca CIE.AspNetCore.Authentication. Un atacante podría explotar esta falla inyectando código malicioso en las aserciones SAML2 recibidas del Identity Provider (IdP). Al comprometer el SP, el atacante podría obtener acceso a información confidencial, ejecutar código arbitrario en el servidor, y potencialmente escalar privilegios para acceder a otros sistemas dentro de la red. La severidad CRÍTICA de esta vulnerabilidad indica un alto riesgo de explotación y un impacto significativo en la seguridad de las aplicaciones que utilizan CIE.AspNetCore.Authentication para la autenticación SAML2. La naturaleza de la autenticación SAML2 implica que un atacante que comprometa el IdP podría potencialmente afectar a múltiples SPs, ampliando el radio de explosión.
La vulnerabilidad CVE-2025-24895 fue publicada el 18 de febrero de 2025. No se ha añadido a la lista KEV de CISA al momento de la redacción. No se han reportado públicamente exploits activos, pero la naturaleza de la vulnerabilidad (RCE) y su alta puntuación CVSS (9.1) sugieren que podría ser objeto de explotación en el futuro. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Applications built using ASP.NET Core and relying on CIE.AspNetCore.Authentication for SAML-based authentication are at risk. This includes organizations using Single Sign-On (SSO) solutions and federated identity management systems. Legacy applications with outdated dependencies are particularly vulnerable.
• .NET / ASP.NET Core: Examine application logs for unusual SAML assertion patterns or authentication failures. Use a debugger to trace the SAML assertion processing flow and identify potential vulnerabilities. • .NET / ASP.NET Core: Monitor for unexpected user access patterns or privilege escalations. • Generic Web: Inspect SAML request/response payloads for malformed or unexpected attributes using a proxy like Burp Suite or OWASP ZAP.
disclosure
Estado del Exploit
EPSS
0.06% (19% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-24895 es actualizar la biblioteca CIE.AspNetCore.Authentication a la versión 2.1.0 o superior, que incluye la corrección de seguridad. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de las aserciones SAML2 recibidas del IdP, la aplicación de políticas de seguridad de contenido (CSP) para restringir la ejecución de scripts maliciosos, y el monitoreo continuo de los registros del servidor en busca de actividad sospechosa. Además, se recomienda revisar la configuración del SP para asegurar que solo se acepten aserciones de IdPs confiables. Después de la actualización, confirme la mitigación revisando los registros de auditoría y realizando pruebas de penetración para verificar que la vulnerabilidad ha sido eliminada.
Actualice la biblioteca CIE.AspNetCore.Authentication a la versión 2.1.0 o superior. Esta versión corrige la vulnerabilidad de omisión de la verificación de la firma de la respuesta SAML. Para actualizar, utilice el gestor de paquetes NuGet en su proyecto .NET.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-24895 is a critical vulnerability in CIE.AspNetCore.Authentication versions 2.0.4 and earlier that allows attackers to bypass authentication by manipulating SAML assertions, potentially gaining unauthorized access.
Yes, if your application uses CIE.AspNetCore.Authentication and is running a version equal to or less than 2.0.4, you are vulnerable to this authentication bypass.
Upgrade to CIE.AspNetCore.Authentication version 2.1.0 or later to remediate the vulnerability. Implement temporary workarounds like stricter SAML validation if immediate upgrade is not possible.
While no widespread exploitation has been confirmed, the vulnerability's severity and the ease of SAML manipulation suggest a high likelihood of exploitation. Proactive mitigation is strongly recommended.
Refer to the official CIE project repository and related security advisories for detailed information and updates regarding CVE-2025-24895.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo packages.lock.json y te decimos al instante si estás afectado.