Loftware Spectrum przed wersją 4.6 HF14 zawiera hasło zakodowane na stałe w kodzie aplikacji (Hard-coded Password). Podatność o ocenie CVSS 9.8 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie nieautoryzowanego dostępu do systemu bez konieczności znajomości prawidłowych poświadczeń.
▸ Pokaż oryginał (EN)
Loftware Spectrum before 4.6 HF14 uses a Hard-coded Password.
Aplikacja Loftware Spectrum przechowuje w swoim kodzie źródłowym lub konfiguracji stałe, niezmieniane hasło (CWE-259). Atakujący, który pozna to hasło — np. poprzez analizę plików binarnych lub publicznie dostępne informacje — może użyć go do uwierzytelnienia się w systemie bez żadnych dodatkowych uprawnień. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani specjalnych warunków, co czyni podatność wyjątkowo łatwą do wykorzystania.
Atakujący może uzyskać pełny, nieautoryzowany dostęp do systemu Loftware Spectrum, co prowadzi do naruszenia poufności, integralności oraz dostępności danych i funkcji aplikacji.
Należy niezwłocznie zaktualizować Loftware Spectrum do wersji 4.6 HF14 lub nowszej, zgodnie z informacjami producenta dostępnymi pod adresem: https://docs.loftware.com/spectrum-releasenotes/Content/Hotfix/4.6_HF14.htm. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do systemu Loftware Spectrum wyłącznie do zaufanych hostów.
Loftware Spectrum we wszystkich wersjach przed 4.6 HF14.
Podatność została opublikowana przez firmę Code White (code-white.com), której lista publicznych podatności jest wskazana w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLoftware Spectrum
APPLoftware4.6< 4.6
Powiązane podatności
Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13
Loftware Spectrum — brak uwierzytelnienia dla krytycznej funkcji (Auth Bypass)
Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp
Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.
Loftware Spectrum (testDeviceConnection) before 5.1 allows SSRF.