CRITICAL🇬🇧 English

CVE-2025-48748

Zakodowane na stałe hasło w Netwrix Directory Manager (CVE-2025-48748)

CVSS 10.0v3.1pub. 2025-05-29upd. 2025-06-23

Netwrix Directory Manager (dawniej Imanami GroupID) w wersji do 10.0.7784.0 zawiera zakodowane na stałe hasło (hard-coded password), co stanowi krytyczną podatność klasy CWE-798. Błąd umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do systemu bez żadnych uprawnień i interakcji użytkownika.

Pokaż oryginał (EN)

Netwrix Directory Manager (formerly Imanami GroupID) through v.10.0.7784.0 has a hard-coded password.

🤖 Analiza AI
Jak działa

W oprogramowaniu Netwrix Directory Manager wbudowano stałe, niezmienne hasło bezpośrednio w kod aplikacji. Atakujący, który pozna lub odtworzy to hasło (np. przez analizę binarną lub ujawnienie publiczne), może użyć go do uwierzytelnienia się w systemie. Ponieważ hasło jest identyczne we wszystkich instalacjach i nie może być zmienione przez administratora, każda instancja produktu jest podatna w ten sam sposób. Wektor ataku jest sieciowy, bez wymogu posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika.

Skutki

Atakujący może uzyskać pełny, nieautoryzowany dostęp do systemu zarządzania katalogiem, co może prowadzić do ujawnienia poufnych danych, modyfikacji konfiguracji oraz całkowitego przejęcia kontroli nad środowiskiem zarządzania tożsamościami i grupami w organizacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dostępne są w oficjalnym komunikacie Netwrix pod adresem: https://community.netwrix.com/t/adv-2025-013-hard-coded-password-in-netwrix-directory-manager-formerly-imanami-groupid-v10-and-earlier/13945

Kogo dotyczy

Netwrix Directory Manager (dawniej Imanami GroupID) w wersji do 10.0.7784.0 włącznie

Uwagi

Produkt wcześniej funkcjonował pod nazwą Imanami GroupID. Podatność dotyczy wersji 10 i wcześniejszych (do v.10.0.7784.0). CVSS wynosi 10.0 (maksymalny), co odzwierciedla brak jakichkolwiek wymagań wstępnych do przeprowadzenia ataku oraz zasięg wykraczający poza komponent podatny (Scope: Changed).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Netwrix Directory Manager

    APP
    Netwrix
    ≤ 10.0.7784.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-48749CRITICAL9.1PL ✓ten sam produkt

Netwrix Directory Manager — ujawnienie wrażliwych danych w wysyłanych żądaniach

CVE-2025-54397MEDIUM4.3ten sam produkt

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 inserts Sensitive Informati...

CVE-2025-54394MEDIUM5.3ten sam produkt

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 has Insufficiently Protecte...

CVE-2025-54395MEDIUM6.1ten sam produkt

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 allows XSS for authenticati...

CVE-2025-54396MEDIUM5.4ten sam produkt

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 allows SQL Injection. Authe...