CRITICAL✓ PATCH🇬🇧 English

CVE-2023-37231

Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)

CVSS 9.8v3.1pub. 2024-09-10upd. 2025-05-29

Loftware Spectrum przed wersją 4.6 HF14 zawiera hasło zakodowane na stałe w kodzie aplikacji (Hard-coded Password). Podatność o ocenie CVSS 9.8 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie nieautoryzowanego dostępu do systemu bez konieczności znajomości prawidłowych poświadczeń.

Pokaż oryginał (EN)

Loftware Spectrum before 4.6 HF14 uses a Hard-coded Password.

🤖 Analiza AI
Jak działa

Aplikacja Loftware Spectrum przechowuje w swoim kodzie źródłowym lub konfiguracji stałe, niezmieniane hasło (CWE-259). Atakujący, który pozna to hasło — np. poprzez analizę plików binarnych lub publicznie dostępne informacje — może użyć go do uwierzytelnienia się w systemie bez żadnych dodatkowych uprawnień. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani specjalnych warunków, co czyni podatność wyjątkowo łatwą do wykorzystania.

Skutki

Atakujący może uzyskać pełny, nieautoryzowany dostęp do systemu Loftware Spectrum, co prowadzi do naruszenia poufności, integralności oraz dostępności danych i funkcji aplikacji.

Mitygacja

Należy niezwłocznie zaktualizować Loftware Spectrum do wersji 4.6 HF14 lub nowszej, zgodnie z informacjami producenta dostępnymi pod adresem: https://docs.loftware.com/spectrum-releasenotes/Content/Hotfix/4.6_HF14.htm. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do systemu Loftware Spectrum wyłącznie do zaufanych hostów.

Kogo dotyczy

Loftware Spectrum we wszystkich wersjach przed 4.6 HF14.

Uwagi

Podatność została opublikowana przez firmę Code White (code-white.com), której lista publicznych podatności jest wskazana w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Loftware Spectrum

    APP
    Loftware
    4.6< 4.6
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2023-37227CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13

CVE-2023-37226CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — brak uwierzytelnienia dla krytycznej funkcji (Auth Bypass)

CVE-2023-37234CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp

CVE-2023-37233HIGH8.8ten sam produkt

Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.

CVE-2023-37230HIGH8.8ten sam produkt

Loftware Spectrum (testDeviceConnection) before 5.1 allows SSRF.