Plataforma
javascript
Componente
wso2-api-manager
Corrigido em
3.2.0.401
3.2.0.401
4.0.0.318
A vulnerabilidade CVE-2024-10242 é uma falha de Cross-Site Scripting (XSS) identificada no WSO2 API Manager. Essa falha permite que atacantes injetem scripts maliciosos através da falta de validação adequada de dados de entrada no endpoint de autenticação, podendo comprometer a segurança dos usuários. As versões afetadas incluem do 0.0.0 até a 4.0.0.318, sendo que uma correção foi disponibilizada na versão 4.0.0.318.
A vulnerabilidade CVE-2024-10242 no WSO2 API Manager reside na validação inadequada da entrada do usuário no endpoint de autenticação. Isso permite que um atacante injete cargas úteis de scripts maliciosos nos parâmetros de entrada, que são então executados pelo navegador da vítima. Embora a exploração bem-sucedida possa permitir que um atacante redirecione o navegador do usuário para um site malicioso, modifique a interface do usuário da página web ou recupere informações do navegador, o impacto é limitado, pois os cookies sensíveis relacionados à sessão não são comprometidos diretamente. A pontuação CVSS é 6.1, indicando um risco moderado. É altamente recomendável atualizar para a versão 4.0.0.318 para mitigar este risco.
Um atacante pode explorar esta vulnerabilidade enviando solicitações maliciosas para o endpoint de autenticação do WSO2 API Manager. Essas solicitações incluiriam parâmetros de entrada manipulados contendo código JavaScript malicioso. Se a entrada não for validada corretamente, o navegador da vítima executará este código, permitindo que o atacante realize ações como redirecionar o usuário para um site de phishing, roubar credenciais ou modificar a aparência do site. A falta de validação de entrada é a causa raiz da vulnerabilidade, e a complexidade do endpoint de autenticação pode dificultar a detecção.
Organizations utilizing WSO2 API Manager for managing and securing APIs, particularly those running versions 0.0.0 through 4.0.0.318, are at risk. This includes companies relying on WSO2 API Manager for authentication and authorization processes, and those with custom integrations that interact with the authentication endpoint.
• javascript: Examine the WSO2 API Manager authentication endpoint for unusual JavaScript behavior or unexpected redirects. Use browser developer tools to inspect network requests and responses for injected scripts. • generic web: Monitor access and error logs for suspicious patterns indicative of XSS attempts, such as unusual characters or script tags in authentication requests. • generic web: Check response headers for Content-Security-Policy (CSP) directives. A properly configured CSP can significantly reduce the impact of XSS vulnerabilities.
disclosure
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
A solução para CVE-2024-10242 é atualizar o WSO2 API Manager para a versão 4.0.0.318 ou posterior. Esta versão inclui as correções necessárias para validar adequadamente a entrada do usuário e evitar a injeção de scripts. Enquanto isso, como medida de mitigação temporária, implemente a Política de Segurança de Conteúdo (CSP) para restringir as fontes de scripts que podem ser executados no navegador. Monitorar regularmente os logs do servidor em busca de atividades suspeitas relacionadas ao endpoint de autenticação também é crucial. A atualização é a solução mais eficaz e recomendada para eliminar completamente a vulnerabilidade.
Actualice WSO2 API Manager a la versión 3.2.0.401 o superior, o a la versión 4.0.0.318 o superior. Esta actualización corrige la vulnerabilidad de Cross-Site Scripting (XSS) al validar adecuadamente la entrada del usuario en el punto final de autenticación.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
A injeção de script é uma vulnerabilidade de segurança que permite que um atacante injete código malicioso (geralmente JavaScript) em uma página da web. Este código é então executado no navegador do usuário, permitindo que o atacante realize ações maliciosas.
CVSS (Common Vulnerability Scoring System) é um padrão para avaliar a gravidade das vulnerabilidades de segurança. Uma pontuação de 6.1 indica um risco moderado.
Como medida temporária, implemente a Política de Segurança de Conteúdo (CSP) e monitore os logs do servidor em busca de atividades suspeitas.
Sim, todas as versões anteriores a 4.0.0.318 são vulneráveis a esta vulnerabilidade.
Consulte a documentação oficial do WSO2 API Manager para obter instruções detalhadas sobre como atualizar para a versão 4.0.0.318 ou posterior.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.