CRITICAL🇬🇧 English

CVE-2025-3895

MegaBIP: Przewidywalne tokeny resetowania hasła umożliwiają przejęcie kont

CVSS 9.1v4.0pub. 2025-05-23upd. 2026-04-15

Oprogramowanie MegaBIP generuje tokeny resetowania hasła w oparciu o zbyt małą przestrzeń losowych wartości połączoną z wartością możliwą do odpytania. Podatność umożliwia nieuwierzytelnionemu atakującemu przejęcie dowolnego konta, w tym kont administratorów.

Pokaż oryginał (EN)

Token used for resetting passwords in MegaBIP software are generated using a small space of random values combined with a queryable value. It allows an unauthenticated attacker who know user login names to brute force these tokens and change account passwords (including these belonging to administrators).  Version 5.20 of MegaBIP fixes this issue.

🤖 Analiza AI
Jak działa

Tokeny służące do resetowania haseł są generowane przy użyciu ograniczonej przestrzeni losowości oraz wartości, którą atakujący może samodzielnie odpytać (queryable value). Znając login użytkownika, atakujący może metodą brute force odgadnąć obowiązujący token resetowania hasła. Po odgadnięciu tokenu możliwe jest ustawienie nowego hasła do konta ofiary bez jakiejkolwiek autoryzacji.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika systemu MegaBIP, w tym kontami administratorów, co prowadzi do pełnego naruszenia poufności i integralności danych zarządzanych w systemie.

Mitygacja

Należy zaktualizować oprogramowanie MegaBIP do wersji 5.20, która eliminuje opisaną podatność. Patche i szczegóły dostępne u producenta pod adresem megabip.pl.

Kogo dotyczy

Oprogramowanie MegaBIP w wersjach poprzedzających 5.20

Uwagi

Podatność dotyczy oprogramowania powszechnie stosowanego do prowadzenia Biuletynów Informacji Publicznej (BIP) w Polsce. Polska instytucja CERT Polska opublikowała analizę podatności, a Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał stosowną rekomendację dotyczącą systemów BIP.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje