W platformie Logsign Unified SecOps Platform istnieje krytyczna podatność umożliwiająca zdalne ominięcie uwierzytelnienia bez konieczności posiadania jakichkolwiek poświadczeń. Atakujący może uzyskać nieautoryzowany dostęp do systemu poprzez sieć, co stanowi poważne zagrożenie dla bezpieczeństwa całej infrastruktury.
▸ Pokaż oryginał (EN)
Logsign Unified SecOps Platform Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Logsign Unified SecOps Platform. Authentication is not required to exploit this vulnerability. The specific flaw exists within the web service, which listens on TCP port 443 by default. The issue results from the lack of proper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-25336.
Podatność tkwi w usłudze webowej nasłuchującej domyślnie na porcie TCP 443. Problem wynika z nieprawidłowej implementacji algorytmu uwierzytelnienia, która pozwala na jego całkowite pominięcie. Atakujący zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika, może bezpośrednio odwołać się do chronionych zasobów serwisu webowego, omijając mechanizmy kontroli dostępu.
Atakujący może uzyskać pełen, nieautoryzowany dostęp do platformy Logsign Unified SecOps Platform, co potencjalnie prowadzi do naruszenia poufności, integralności oraz dostępności systemu i przetwarzanych przez niego danych.
Należy zaktualizować Logsign Unified SecOps Platform do wersji 6.4.32 lub nowszej zgodnie z Release Notes producenta dostępnymi pod adresem https://support.logsign.net/hc/en-us/articles/22076844908946-18-10-2024-Version-6-4-32-Release-Notes
Logsign Unified SecOps Platform — wersje wskazane w referencjach producenta (patch dostępny w wersji 6.4.32 lub nowszej zgodnie z Release Notes producenta)
Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-25336 i opublikowana jako ZDI-25-085.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLogsign Unified Secops Platform
APPLogsign< 6.4.32
Powiązane podatności
Pominięcie uwierzytelnienia w Logsign Unified SecOps Platform (reset hasła)
Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability. This vulnerability...
Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...
Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...
Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...