CRITICAL🇬🇧 English

CVE-2025-28388

OpenC3 COSMOS — hardcoded credentials w koncie Service Account

CVSS 9.8v3.1pub. 2025-06-13upd. 2025-10-27

W OpenC3 COSMOS przed wersją 6.0.2 wykryto wbudowane na stałe w kod źródłowy dane uwierzytelniające (hardcoded credentials) dla konta Service Account. Podatność jest krytyczna, ponieważ umożliwia nieautoryzowany dostęp do systemu bez znajomości jakichkolwiek haseł ustawionych przez administratora.

Pokaż oryginał (EN)

OpenC3 COSMOS before v6.0.2 was discovered to contain hardcoded credentials for the Service Account.

🤖 Analiza AI
Jak działa

Zgodnie z CWE-798, producent umieścił w kodzie aplikacji stałe, niezmienne dane logowania dla konta Service Account. Atakujący znający te osadzone w kodzie poświadczenia (np. po analizie publicznie dostępnego repozytorium) może użyć ich do uwierzytelnienia się w systemie. Ponieważ dane te są identyczne we wszystkich instalacjach danej wersji, exploit nie wymaga żadnej interakcji po stronie ofiary ani specjalnych uprawnień.

Skutki

Atakujący uzyskuje pełny, nieautoryzowany dostęp do systemu z uprawnieniami konta Service Account, co może prowadzić do ujawnienia danych misji kosmicznych, ich modyfikacji lub całkowitego zakłócenia działania platformy.

Mitygacja

Należy pilnie zaktualizować OpenC3 COSMOS do wersji 6.0.2 lub nowszej, w której problem został usunięty. Szczegóły poprawki dostępne są w referencjach producenta (GitHub pull request #1816 oraz release v6.0.2). Po aktualizacji zaleca się przegląd logów dostępu w celu wykrycia ewentualnego nieautoryzowanego użycia konta Service Account.

Kogo dotyczy

OpenC3 COSMOS we wszystkich wersjach przed 6.0.2

Uwagi

Podatność została zidentyfikowana i opisana w raporcie oceny bezpieczeństwa opublikowanym przez VisionSpace (visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openc3 Cosmos

    APP
    Openc3
    6.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-42088CRITICAL9.6PL ✓ten sam produkt

OpenC3 COSMOS: ominięcie uprawnień API i dostęp do usług wewnętrznych sieci Docker

CVE-2026-42087CRITICAL9.6PL ✓ten sam produkt

SQL Injection w komponencie TSDB OpenC3 COSMOS (CVE-2026-42087)

CVE-2025-28384CRITICAL9.1PL ✓ten sam produkt

Path Traversal w endpoincie /script-api/scripts/ OpenC3 COSMOS

CVE-2025-28389CRITICAL9.8PL ✓ten sam produkt

OpenC3 COSMOS: Obejście uwierzytelnienia przez słabe wymagania haseł

CVE-2025-28386CRITICAL9.8PL ✓ten sam produkt

RCE w komponencie Plugin Management OpenC3 COSMOS poprzez spreparowany plik .txt

CVE-2025-28388 — OpenC3 COSMOS — hardcoded credentials w koncie Service Account — CRITICAL 9.8 | CVEbaza.pl