Podatność w systemie LabVantage (wersje przed LV 8.8.0.13 HF6) umożliwia uwierzytelnionym użytkownikom odczyt dowolnych plików z serwera poprzez manipulację parametrem żądania objectname. Ze względu na pełny wpływ na poufność, integralność i dostępność podatność otrzymała ocenę CVSS 9.8 (CRITICAL).
▸ Pokaż oryginał (EN)
LabVantage before LV 8.8.0.13 HF6 allows local file inclusion. Authenticated users can retrieve arbitrary files from the environment via the objectname request parameter.
Aplikacja LabVantage nie waliduje prawidłowo wartości parametru objectname przekazywanego w żądaniu HTTP, co jest klasycznym przypadkiem CWE-73 (External Control of File Name or Path). Uwierzytelniony użytkownik może podać w tym parametrze ścieżkę do dowolnego pliku dostępnego w środowisku serwerowym. Mechanizm path traversal lub bezpośredniego wskazania ścieżki pozwala na odczytanie plików spoza zamierzonego zakresu aplikacji, w tym potencjalnie plików konfiguracyjnych, danych uwierzytelniających czy innych wrażliwych zasobów systemowych.
Atakujący z ważnym kontem w systemie może odczytać dowolne pliki z serwera, co prowadzi do ujawnienia wrażliwych danych (np. haseł, kluczy konfiguracyjnych, danych laboratoryjnych). Uzyskane informacje mogą posłużyć do dalszej kompromitacji środowiska, eskalacji uprawnień lub lateral movement.
Należy zaktualizować LabVantage do wersji LV 8.8.0.13 HF6 lub nowszej. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych, uwierzytelnionych użytkowników oraz monitorowanie logów pod kątem nietypowych wartości parametru objectname. Szczegółowe informacje dostępne są u producenta pod adresem https://www.labvantage.com.
LabVantage LIMS we wszystkich wersjach poprzedzających LV 8.8.0.13 HF6
Szczegóły techniczne podatności oraz proof-of-concept zostały opublikowane przez badacza Henkel-CyberVM w repozytorium GitHub (https://github.com/Henkel-CyberVM/CVEs/tree/main/CVE-2025-43951). Publiczna dostępność materiałów może przyspieszyć próby wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H