CRITICAL🇬🇧 English

CVE-2025-1044

Podatność Auth Bypass w Logsign Unified SecOps Platform

CVSS 9.8v3.1pub. 2025-02-11upd. 2025-02-18

W platformie Logsign Unified SecOps Platform istnieje krytyczna podatność umożliwiająca zdalne ominięcie uwierzytelnienia bez konieczności posiadania jakichkolwiek poświadczeń. Atakujący może uzyskać nieautoryzowany dostęp do systemu poprzez sieć, co stanowi poważne zagrożenie dla bezpieczeństwa całej infrastruktury.

Pokaż oryginał (EN)

Logsign Unified SecOps Platform Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Logsign Unified SecOps Platform. Authentication is not required to exploit this vulnerability. The specific flaw exists within the web service, which listens on TCP port 443 by default. The issue results from the lack of proper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-25336.

🤖 Analiza AI
Jak działa

Podatność tkwi w usłudze webowej nasłuchującej domyślnie na porcie TCP 443. Problem wynika z nieprawidłowej implementacji algorytmu uwierzytelnienia, która pozwala na jego całkowite pominięcie. Atakujący zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika, może bezpośrednio odwołać się do chronionych zasobów serwisu webowego, omijając mechanizmy kontroli dostępu.

Skutki

Atakujący może uzyskać pełen, nieautoryzowany dostęp do platformy Logsign Unified SecOps Platform, co potencjalnie prowadzi do naruszenia poufności, integralności oraz dostępności systemu i przetwarzanych przez niego danych.

Mitygacja

Należy zaktualizować Logsign Unified SecOps Platform do wersji 6.4.32 lub nowszej zgodnie z Release Notes producenta dostępnymi pod adresem https://support.logsign.net/hc/en-us/articles/22076844908946-18-10-2024-Version-6-4-32-Release-Notes

Kogo dotyczy

Logsign Unified SecOps Platform — wersje wskazane w referencjach producenta (patch dostępny w wersji 6.4.32 lub nowszej zgodnie z Release Notes producenta)

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-25336 i opublikowana jako ZDI-25-085.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Logsign Unified Secops Platform

    APP
    Logsign
    < 6.4.32
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-5716CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w Logsign Unified SecOps Platform (reset hasła)

CVE-2024-5718HIGH8.1ten sam produkt

Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability. This vulnerability...

CVE-2024-5719HIGH8.8ten sam produkt

Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...

CVE-2024-5720HIGH8.8ten sam produkt

Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...

CVE-2024-5717HIGH8.8ten sam produkt

Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...