公開日:2021/12/23 最終更新日:2021/12/23

JVNVU#93410694
Saviynt製Enterprise Identity Cloudにおける複数の脆弱性

概要

Saviynt社が提供するEnterprise Identity Cloudには、複数の脆弱性が存在します。

影響を受けるシステム

  • Saviynt IGA Release v5.5 SP2.xおよびそれ以降
なお、当該製品の認証のみを利用している場合に本脆弱性の影響を受けます。他の認証と組み合わせている場合やSSOを構成している場合は、本脆弱性の影響を受けません。

詳細情報

Saviynt社が提供するEnterprise Identity Cloudには、ローカル認証システムのためのパスワードリセット機能において、次の複数の脆弱性があります。

  • 次のようなURIにてidパラメタを指定されると、管理者ユーザーを含むをユーザ名返却してしまう脆弱性
    • /ECM/maintenance/forgotpasswordstep1?otpConfig=false&id=5
  • ユーザ名を取得後、ボタンの再表示を行うまたは検証をバイパスすることで、パスワードを変更できるURLにアクセス可能な脆弱性
その後、新しい資格情報を使用してログインURLにアクセスすると、Enerprise Identity Cloudインスタンスへの認証に使用できるCookieが生成されます。

想定される影響

遠隔の第三者によって、ユーザを列挙され、既存の管理者ユーザのパスワードを変更されることで認証をバイパスされる可能性があります。結果として、管理者権限で操作され、接続している他の認証システムに変更を加えられる可能性があります。

対策方法

アップデートする
開発者は、Saviynt IGA Release v5.5 SP2.xおよびそれ以降向けに、これらの問題を解決するソフトウェアのバックエンドアップデートを展開しています。ユーザは、利用しているバージョンの確認以外に特別な対策を行う必要はないとのことです。
また、SSOを利用する顧客は影響を受けるURLを通常使用しないため、開発者は追加的セキュリティ対策として、このURLへのアクセスをブロックしました。

ベンダ情報

ベンダ リンク
Saviynt ENTERPRISE IDENTITY CLOUD

参考情報

  1. CERT/CC Vulnerability Note VU#692873
    Saviynt Enterprise Identity Cloud vulnerable to local user enumeration and authentication bypass

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia