Loftware Spectrum w wersjach przed 4.6 HF14 zawiera krytyczną podatność polegającą na braku uwierzytelnienia dla kluczowej funkcji systemu. Atakujący zdalny, nieuwierzytelniony może uzyskać pełny dostęp do zasobów aplikacji bez podawania jakichkolwiek danych logowania.
▸ Pokaż oryginał (EN)
Loftware Spectrum before 4.6 HF14 has Missing Authentication for a Critical Function.
Podatność sklasyfikowana jako CWE-287 (Missing Authentication for a Critical Function) oznacza, że określona funkcjonalność aplikacji Loftware Spectrum jest dostępna bez wymagania uwierzytelnienia użytkownika. Atakujący może wysłać odpowiednio spreparowane żądanie sieciowe bezpośrednio do podatnego endpointu, omijając mechanizmy kontroli dostępu. Ze względu na wektor sieciowy (AV:N) i brak wymogu interakcji użytkownika (UI:N) ani uprawnień (PR:N), atak może być przeprowadzony w pełni zdalnie i bez żadnych wcześniejszych uprawnień.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, modyfikować zawartość systemu oraz doprowadzić do jego niedostępności, co odpowiada maksymalnemu wpływowi na poufność, integralność i dostępność (C:H/I:H/A:H).
Należy zaktualizować Loftware Spectrum do wersji 4.6 HF14 lub nowszej zgodnie z informacjami producenta dostępnymi w notach wydania: https://docs.loftware.com/spectrum-releasenotes/Content/Hotfix/4.6_HF14.htm
Loftware Spectrum w wersjach przed 4.6 HF14
Podatność została ujawniona przez firmę Code White (code-white.com), która figuruje w referencjach CVE jako źródło odkrycia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLoftware Spectrum
APPLoftware4.6< 4.6
Powiązane podatności
Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)
Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13
Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp
Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.
Loftware Spectrum through 4.6 exposes Sensitive Information (Logs) to an Unauthorized Actor.