PingFederate REST API डेटा स्टोर इंजेक्शन (Data Store Injection)

यह भेद्यता हमलावरों को PingFederate REST API डेटा स्टोर में अनधिकृत डेटा सम्मिलित करने की अनुमति देती है, जो संभावित रूप से संवेदनशील जानकारी तक पहुंच प्रदान कर सकती है या सिस्टम के व्यवहार को बदल सकती है। हमलावर POST विधि का उपयोग करके एक दुर्भावनापूर्ण JSON अनुरोध बॉडी भेज सकते हैं, जिससे डेटा स्टोर में अनपेक्षित डेटा इंजेक्ट हो सकता है। इस डेटा का उपयोग बाद में अनधिकृत कार्यों को करने या सिस्टम को समझौता करने के लिए किया जा सकता है। इस भेद्यता का प्रभाव इस बात पर निर्भर करता है कि डेटा स्टोर में संग्रहीत डेटा कितना संवेदनशील है और हमलावर को सिस्टम के भीतर कितनी पहुंच प्राप्त है।

Organizations heavily reliant on PingFederate for single sign-on (SSO) and identity federation are at risk. Specifically, deployments utilizing the REST API for custom integrations or data synchronization are particularly vulnerable. Environments with weak input validation on the REST API endpoints are also at higher risk.

• other / generic web:

curl -X POST -d '{"malicious_json": "test"}' <pingfederate_rest_api_endpoint> | grep -i "error"

• other / generic web:

# Check PingFederate logs for unusual JSON POST requests
zgrep -i "malicious_json" /path/to/pingfederate/logs/*

1. 2024-07-09Disclosure

   disclosure

1. आरक्षित2024-01-17
2. प्रकाशित2024-07-09
3. संशोधित2024-08-01
4. EPSS अद्यतन2026-04-02

CVE-2024-21832 को कम करने के लिए, PingFederate को संस्करण 12.0.1 में अपग्रेड करना आवश्यक है। यदि अपग्रेड तुरंत संभव नहीं है, तो एक अस्थायी समाधान के रूप में, REST API डेटा स्टोर में आने वाले सभी JSON अनुरोधों को मान्य करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग किया जा सकता है। WAF को दुर्भावनापूर्ण JSON पेलोड को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, डेटा स्टोर में संग्रहीत डेटा की नियमित रूप से निगरानी की जानी चाहिए ताकि किसी भी अनधिकृत परिवर्तन का पता लगाया जा सके।