CRITICAL🇬🇧 English

CVE-2024-25421

Privilege escalation w Ignite Realtime Openfire przez komponent ROOM_CACHE

CVSS 9.8v3.1pub. 2024-03-26upd. 2025-05-07

Podatność w Ignite Realtime Openfire w wersji 4.9.0 i wcześniejszych umożliwia zdalnemu atakującemu eskalację uprawnień (privilege escalation) za pośrednictwem komponentu ROOM_CACHE. Wysokie oceny CVSS (9.8) i brak wymagań dotyczących uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.

Pokaż oryginał (EN)

An issue in Ignite Realtime Openfire v.4.9.0 and before allows a remote attacker to escalate privileges via the ROOM_CACHE component.

🤖 Analiza AI
Jak działa

Podatność jest sklasyfikowana jako CWE-250 (Execution with Unnecessary Privileges), co wskazuje, że komponent ROOM_CACHE przetwarza operacje z nadmiernymi uprawnieniami. Zdalny atakujący może bez uwierzytelnienia i bez interakcji użytkownika wysłać odpowiednio spreparowane żądanie, które zostanie obsłużone przez komponent zarządzający pokojami MUC (Multi-User Chat) w klasie LocalMUCRoomManager. W wyniku tego możliwe jest uzyskanie wyższych uprawnień w systemie niż te, do których atakujący jest uprawniony.

Skutki

Atakujący może uzyskać nieautoryzowaną eskalację uprawnień na serwerze Openfire, co potencjalnie prowadzi do naruszenia poufności, integralności oraz dostępności systemu (wszystkie trzy aspekty ocenione jako HIGH w wektorze CVSS).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację Openfire do wersji wyższej niż 4.9.0 oraz monitorowanie oficjalnych zasobów projektu pod adresem https://www.igniterealtime.org/projects/openfire/

Kogo dotyczy

Ignite Realtime Openfire w wersji 4.9.0 oraz wszystkich wcześniejszych wersjach.

Uwagi

Podatność dotyczy komponentu ROOM_CACHE, którego implementacja znajduje się w pliku LocalMUCRoomManager.java w repozytorium projektu Openfire na GitHub. Szczegółowe wyjaśnienie techniczne dostępne jest w analizie opublikowanej przez HackTheBox.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Igniterealtime Openfire

    APP
    Igniterealtime
    ≤ 4.9.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2021-45967CRITICAL9.8ten sam produkt

An issue was discovered in Pascom Cloud Phone System before 7.20.x. A configuration error between NGINX and a ...

CVE-2019-18394CRITICAL9.8ten sam produkt

A Server Side Request Forgery (SSRF) vulnerability in FaviconServlet.java in Ignite Realtime Openfire through ...

CVE-2023-32315HIGH8.6⚠ KEVten sam produkt

Openfire is an XMPP server licensed under the Open Source Apache License. Openfire's administrative console, a...

CVE-2024-25420HIGH7.2ten sam produkt

An issue in Ignite Realtime Openfire before 4.8.1 allows a remote attacker to escalate privileges via the admi...

CVE-2014-3451HIGH7.5ten sam produkt

OpenFire XMPP Server before 3.10 accepts self-signed certificates, which allows remote attackers to perform un...