CRITICAL🇬🇧 English

CVE-2024-5716

Pominięcie uwierzytelnienia w Logsign Unified SecOps Platform (reset hasła)

CVSS 9.8v3.1pub. 2024-11-22upd. 2025-07-10

Podatność w mechanizmie resetowania hasła platformy Logsign Unified SecOps Platform umożliwia zdalnym atakującym pominięcie uwierzytelnienia bez jakichkolwiek uprawnień. Uzyskanie nieautoryzowanego dostępu do systemu SIEM/SecOps stanowi krytyczne zagrożenie dla całej infrastruktury bezpieczeństwa organizacji.

Pokaż oryginał (EN)

Logsign Unified SecOps Platform Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Logsign Unified SecOps Platform. Authentication is not required to exploit this vulnerability. The specific flaw exists within the password reset mechanism. The issue results from the lack of restriction of excessive authentication attempts. An attacker can leverage this vulnerability to reset a user's password and bypass authentication on the system. Was ZDI-CAN-24164.

🤖 Analiza AI
Jak działa

Błąd wynika z braku ograniczenia liczby prób uwierzytelnienia w mechanizmie resetowania hasła (CWE-307 — brak ochrony przed nadmierną liczbą prób). Atakujący może wielokrotnie wysyłać żądania resetowania hasła bez żadnych blokad czy limitów. Dzięki temu możliwe jest skuteczne zresetowanie hasła dowolnego użytkownika, a następnie zalogowanie się na jego konto. Do wykorzystania podatności nie jest wymagane żadne wcześniejsze uwierzytelnienie ani interakcja ze strony użytkownika.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika platformy, uzyskując pełny dostęp (poufność, integralność i dostępność systemu) do środowiska Logsign Unified SecOps Platform. W przypadku kont administracyjnych skutkuje to całkowitym kompromitowaniem systemu.

Mitygacja

Należy zaktualizować Logsign Unified SecOps Platform do wersji 6.4.8 lub nowszej zgodnie z informacjami w oficjalnych Release Notes producenta dostępnych pod adresem wskazanym w referencjach. Do czasu zastosowania patcha zaleca się ograniczenie dostępu sieciowego do interfejsu platformy wyłącznie do zaufanych hostów.

Kogo dotyczy

Logsign Unified SecOps Platform — wersje wskazane w referencjach producenta (patch dostępny od wersji 6.4.8 zgodnie z Release Notes producenta z 03.06.2024)

Uwagi

Podatność została zidentyfikowana przez Zero Day Initiative jako ZDI-CAN-24164 i opublikowana jako ZDI-24-616. Patch został udostępniony przez producenta w wersji 6.4.8 wydanej 03.06.2024.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Logsign Unified Secops Platform

    APP
    Logsign
    6.4.6 – 6.4.8 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-1044CRITICAL9.8PL ✓ten sam produkt

Podatność Auth Bypass w Logsign Unified SecOps Platform

CVE-2024-5719HIGH8.8ten sam produkt

Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...

CVE-2024-5720HIGH8.8ten sam produkt

Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...

CVE-2024-5721HIGH8.1ten sam produkt

Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability. This vulnerability...

CVE-2024-5718HIGH8.1ten sam produkt

Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability. This vulnerability...