OpenAtlas v8.11.0, rozwijany przez Austrian Archaeological Institute, zawiera zakodowane na stałe w kodzie źródłowym hasło administratora. Umożliwia to zdalnemu, nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad aplikacją bez znajomości żadnych poświadczeń.
▸ Pokaż oryginał (EN)
Austrian Archaeological Institute (AI) OpenAtlas v8.11.0 as discovered to contain a hardcoded Administrator password.
Podatność polega na tym, że w aplikacji OpenAtlas zakodowano na stałe (hardcoded) hasło do konta administratora, co jest klasycznym przykładem CWE-798 (Use of Hard-coded Credentials) oraz CWE-1392 (Use of Default Credentials). Atakujący, który pozna lub odgadnie to hasło (np. poprzez analizę kodu źródłowego lub dokumentacji), może zalogować się na konto administratora bez żadnych dodatkowych barier uwierzytelnienia. Wektor ataku jest sieciowy, nie wymaga uprzedniego uwierzytelnienia ani interakcji użytkownika.
Atakujący uzyskuje pełen dostęp do konta administratora aplikacji, co skutkuje naruszeniem poufności, integralności oraz dostępności danych — w tym możliwością kradzieży, modyfikacji lub usunięcia danych archeologicznych przechowywanych w systemie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako natychmiastowe działanie zaradcze należy zmienić hasło konta administratora na unikalne i silne hasło oraz ograniczyć dostęp do panelu administracyjnego wyłącznie do zaufanych adresów IP.
OpenAtlas v8.11.0 (Austrian Archaeological Institute)
Podatność została opublikowana przez sec4you-pentest.com. Szczegóły techniczne oraz proof-of-concept dostępne są pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCraws Openatlas
APPCraws< 8.12.0
Powiązane podatności
SQL Injection w OpenAtlas v8.11.0 (Austrian Archaeological Institute)
An issue in the size query parameter (/views/file.py) of Austrian Archaeological Institute Openatlas before v8...
A cross-site scripting (XSS) vulnerability in Austrian Archaeological Institute (AI) OpenAtlas v8.11.0 allows ...
Incorrect access control in Austrian Archaeological Institute Openatlas before v8.12.0 allows attackers to acc...
An issue in Austrian Academy of Sciences (AW) Austrian Archaeological Institute OpenAtlas v.8.12.0 allows a re...