Objectplanet Opinio w wersji 7.22 i wcześniejszych wykorzystuje kryptograficznie słaby generator liczb pseudolosowych (PRNG) z przewidywalnym ziarnem inicjalizującym. Pozwala to nieuwierzytelnionemu atakującemu na przejęcie dowolnego konta użytkownika w aplikacji.
▸ Pokaż oryginał (EN)
Objectplanet Opinio version 7.22 and prior uses a cryptographically weak pseudo-random number generator (PRNG) coupled to a predictable seed, which could lead to an unauthenticated account takeover of any user on the application.
Aplikacja generuje tokeny (np. do resetowania hasła lub sesji) przy użyciu PRNG, który nie spełnia wymagań kryptograficznych i jest inicjalizowany przewidywalnym ziarnem (seed). Atakujący, znając lub odgadując wartość ziarna, jest w stanie odtworzyć sekwencję generowanych tokenów. Posiadając przewidywalny token, może przeprowadzić przejęcie konta (account takeover) bez posiadania jakichkolwiek danych logowania.
Nieuwierzytelniony atakujący może przejąć kontrolę nad dowolnym kontem użytkownika w aplikacji, uzyskując pełny dostęp do jego danych i funkcji. W konsekwencji możliwe jest naruszenie poufności, integralności oraz dostępności danych przetwarzanych przez system ankietowy.
Należy zaktualizować Objectplanet Opinio do wersji nowszej niż 7.22, w której producent usunął podatność. Szczegóły patcha dostępne są w changelog producenta pod adresem: https://www.objectplanet.com/opinio/changelog.html
Objectplanet Opinio w wersji 7.22 oraz wszystkich wcześniejszych wersjach
Podatność została zgłoszona i ujawniona przez badaczy firmy Mandiant (referencja: MNDT-2024-0002). Opublikowana 2024-02-01.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HObjectplanet Opinio
APPObjectplanet< 7.23
Powiązane podatności
ObjectPlanet Opinio before 7.14 allows Expression Language Injection via the admin/permissionList.do from para...
admin/file.do in ObjectPlanet Opinio before 7.15 allows Unrestricted File Upload of executable JSP files, resu...
Stored Cross-Site Scripting (XSS) in the survey-import feature of ObjectPlanet Opinio 7.26 rev12562 on web app...
ObjectPlanet Opinio before 7.15 allows XXE attacks via three steps: modify a .css file to have <!ENTITY conten...
ObjectPlanet Opinio before 7.14 allows reflected XSS via the survey/admin/surveyAdmin.do?action=viewSurveyAdmi...