CRITICAL✓ PATCH🇬🇧 English

CVE-2025-50433

Przejęcie konta użytkownika przez błąd w procesie reset hasła w Monnit iMonnit

CVSS 9.8v3.1pub. 2025-11-26upd. 2026-07-05

Podatność w platformie iMonnit (imonnit.com) umożliwia nieuwierzytelnionemu atakującemu przejęcie dowolnego konta użytkownika poprzez spreparowane żądanie resetowania hasła. Krytyczna ocena CVSS 9.8 wynika z braku konieczności uwierzytelnienia i pełnego wpływu na poufność, integralność i dostępność.

Pokaż oryginał (EN)

An issue was discovered in imonnit.com (2025-04-24) allowing malicious actors to gain escalated privileges via crafted password reset to take over arbitrary user accounts.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-640 wskazuje na wadliwy mechanizm odzyskiwania hasła. Atakujący może wysłać spreparowane żądanie resetowania hasła (crafted password reset), które wskutek nieprawidłowej walidacji lub przewidywalnych tokenów pozwala na ustawienie nowego hasła dla dowolnego konta. W efekcie atakujący uzyskuje escalated privileges i pełną kontrolę nad wybranym kontem bez znajomości pierwotnych danych logowania.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika w platformie iMonnit, uzyskując pełny dostęp do danych, konfiguracji czujników oraz funkcji administracyjnych przypisanych do przejętego konta.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Rekomenduje się również wymuszenie ponownego logowania dla wszystkich aktywnych sesji, przegląd logów resetowania haseł pod kątem nadużyć oraz wdrożenie monitoringu anomalnych żądań resetowania hasła.

Kogo dotyczy

Platforma Monnit iMonnit (imonnit.com) — wersja zidentyfikowana na dzień 2025-04-24; szczegółowe wersje wskazane w referencjach producenta

Uwagi

Podatność została zidentyfikowana i zgłoszona przez badacza posługującego się pseudonimem 0xMandor, który opublikował szczegółowe advisory w repozytorium GitHub (github.com/0xMandor/imonnit-ato-advisory). Data analizy podatnej wersji serwisu: 2025-04-24.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Monnit Imonnit

    APP
    Monnit
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje