A flaw was found in Keycloak. An authenticated administrator with the `manage-clients` role can exploit a Time-of-check to time-of-use (TOCTOU) vulnerability in the name-based admin role checks. This allows the attacker to escalate their privileges to `realm-admin` for all users within the realm, granting them extensive control over the system. The composite role relationship persists even after the attacker's own permissions are revoked and across system reboots.
A TOCTOU vulnerability in Keycloak allows authenticated administrators with manage-clients role to escalate privileges to realm-admin through name-based role checks. The escalated privileges persist even after the attacker's permissions are revoked and across system reboots.
تم اكتشاف ثغرة في Keycloak تسمح لمسؤول مصرح بدور manage-clients باستغلال ضعف TOCTOU في فحوصات الأدوار الإدارية المستندة إلى الأسماء. يمكن للمهاجم تصعيد امتيازاته إلى realm-admin لجميع المستخدمين في المجال، مما يمنحه سيطرة واسعة على النظام. تستمر علاقة الدور المركب حتى بعد إلغاء أذونات المهاجم وإعادة تشغيل النظام.
ثغرة TOCTOU في Keycloak تسمح للمسؤولين المصرحين بدور manage-clients بتصعيد الامتيازات إلى realm-admin من خلال فحوصات الأدوار المستندة إلى الأسماء. تستمر الامتيازات المصعدة حتى بعد إلغاء أذونات المهاجم وإعادة تشغيل النظام.
Upgrade Keycloak to the latest patched version immediately. Audit all administrator accounts with manage-clients role for unauthorized realm-admin assignments. Revoke and re-establish admin role assignments through secure procedures. Implement strict role-based access control (RBAC) validation and monitor admin role changes in real-time.
قم بترقية Keycloak إلى أحدث إصدار مصحح فوراً. تدقيق جميع حسابات المسؤولين بدور manage-clients للتحقق من تعيينات realm-admin غير المصرح بها. إلغاء وإعادة تأسيس تعيينات أدوار المسؤول من خلال إجراءات آمنة. تنفيذ التحقق الصارم من التحكم في الوصول المستند إلى الأدوار ومراقبة تغييرات أدوار المسؤول في الوقت الفعلي.