CRITICAL🇬🇧 English

CVE-2024-54852

LDAP Injection w Sismics Teedy — obejście uwierzytelnienia i tworzenie kont

CVSS 9.8v3.1pub. 2025-01-29upd. 2025-05-24

Podatność LDAP injection w aplikacji Sismics Teedy (wersje 1.9–1.12) pozwala nieuwierzytelnionemu atakującemu na wstrzyknięcie złośliwych danych do zapytań LDAP poprzez pole nazwy użytkownika w formularzu logowania. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika i może prowadzić do pełnego przejęcia systemu.

Pokaż oryginał (EN)

When LDAP connection is activated in Teedy versions between 1.9 to 1.12, the username field of the login form is vulnerable to LDAP injection. Due to improper sanitization of user input, an unauthenticated attacker is then able to perform various malicious actions, such as creating arbitrary accounts and spraying passwords.

🤖 Analiza AI
Jak działa

Gdy w Teedy aktywowana jest integracja z serwerem LDAP, dane wprowadzane przez użytkownika w polu nazwy użytkownika nie są odpowiednio walidowane ani oczyszczane przed przekazaniem do zapytania LDAP. Atakujący może wstrzyknąć specjalnie spreparowane sekwencje znaków (LDAP injection), manipulując logiką zapytania uwierzytelniającego. W efekcie możliwe jest tworzenie dowolnych kont użytkowników oraz przeprowadzanie ataku typu password spraying na istniejące konta.

Skutki

Nieuwierzytelniony atakujący może tworzyć dowolne konta w systemie oraz przeprowadzać atak password spraying, co może skutkować nieautoryzowanym dostępem do aplikacji i przechowywanych w niej danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek zaradczy do czasu aktualizacji zaleca się wyłączenie integracji LDAP w konfiguracji aplikacji.

Kogo dotyczy

Sismics Teedy w wersjach od 1.9 do 1.12 z aktywowaną integracją LDAP.

Uwagi

Podatność została opisana przez badacza Tanguy Boisset, którego opracowanie jest dostępne w referencjach. Podatność dotyczy wyłącznie instancji z aktywowaną integracją LDAP.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sismics Teedy

    APP
    Sismics
    1.9 – 1.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2022-22115CRITICAL9.0ten sam produkt

In Teedy, versions v1.5 through v1.9 are vulnerable to Stored Cross-Site Scripting (XSS) in the name of a crea...

CVE-2022-22114CRITICAL9.6ten sam produkt

In Teedy, versions v1.5 through v1.9 are vulnerable to Reflected Cross-Site Scripting (XSS). The “search term"...

CVE-2024-54851HIGH8.8ten sam produkt

Teedy <= 1.12 is vulnerable to Cross Site Request Forgery (CSRF), due to the lack of CSRF protection.

CVE-2025-22963HIGH7.5ten sam produkt

Teedy through 1.11 allows CSRF for account takeover via POST /api/user/admin.

CVE-2024-46278HIGH8.4ten sam produkt

Teedy 1.11 is vulnerable to Cross Site Scripting (XSS) via the management console.