CRITICAL✓ PATCH🇬🇧 English

CVE-2023-37226

Loftware Spectrum — brak uwierzytelnienia dla krytycznej funkcji (Auth Bypass)

CVSS 9.8v3.1pub. 2024-09-10upd. 2025-05-29

Loftware Spectrum w wersjach przed 4.6 HF14 zawiera krytyczną podatność polegającą na braku uwierzytelnienia dla kluczowej funkcji systemu. Atakujący zdalny, nieuwierzytelniony może uzyskać pełny dostęp do zasobów aplikacji bez podawania jakichkolwiek danych logowania.

Pokaż oryginał (EN)

Loftware Spectrum before 4.6 HF14 has Missing Authentication for a Critical Function.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-287 (Missing Authentication for a Critical Function) oznacza, że określona funkcjonalność aplikacji Loftware Spectrum jest dostępna bez wymagania uwierzytelnienia użytkownika. Atakujący może wysłać odpowiednio spreparowane żądanie sieciowe bezpośrednio do podatnego endpointu, omijając mechanizmy kontroli dostępu. Ze względu na wektor sieciowy (AV:N) i brak wymogu interakcji użytkownika (UI:N) ani uprawnień (PR:N), atak może być przeprowadzony w pełni zdalnie i bez żadnych wcześniejszych uprawnień.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, modyfikować zawartość systemu oraz doprowadzić do jego niedostępności, co odpowiada maksymalnemu wpływowi na poufność, integralność i dostępność (C:H/I:H/A:H).

Mitygacja

Należy zaktualizować Loftware Spectrum do wersji 4.6 HF14 lub nowszej zgodnie z informacjami producenta dostępnymi w notach wydania: https://docs.loftware.com/spectrum-releasenotes/Content/Hotfix/4.6_HF14.htm

Kogo dotyczy

Loftware Spectrum w wersjach przed 4.6 HF14

Uwagi

Podatność została ujawniona przez firmę Code White (code-white.com), która figuruje w referencjach CVE jako źródło odkrycia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Loftware Spectrum

    APP
    Loftware
    4.6< 4.6
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-37231CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)

CVE-2023-37227CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13

CVE-2023-37234CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp

CVE-2023-37233HIGH8.8ten sam produkt

Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.

CVE-2023-37232HIGH7.5ten sam produkt

Loftware Spectrum through 4.6 exposes Sensitive Information (Logs) to an Unauthorized Actor.