Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in SimpleSAMLphp

PHP  SimpleSAMLphp   giovedì, 7 novembre 2019

SimpleSAMLphp è un’applicazione nativa PHP che implementa il protocollo SAML 2.0, uno standard basato su XML per lo scambio di dati di autenticazione e autorizzazione tra domini di sicurezza distinti, tipicamente un identity provider (entità che fornisce informazioni di identità) e un service provider (entità che fornisce servizi).

È stata riscontrata la presenza di una vulnerabilità considerata critica (CVE-2019-3465) in SimpleSAMLphp quando utilizzato come service provider che rende possibile aggirare la verifica della firma XML dei messaggi SAML.

La vulnerabilità affligge tutte le versioni del pacchetto SimpleSAMLphp fino alla 1.17.6 ed è stata risolta nella versione stabile 1.17.7. Si raccomanda a tutti gli utenti di questo pacchetto di aggiornarlo con urgenza all’ultima versione disponibile.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità multiple in PHP 7

28 ottobre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Vulnerabilità in PHP 7 consente esecuzione di codice arbitrario

30 settembre 2019

È stata scoperta una grave vulnerabilità in PHP release 7 che potrebbe consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’applicazione affetta.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto