CRITICAL🇬🇧 English

CVE-2025-69929

N3Uron Web UI – privilege escalation przez słabe hashowanie haseł (MD5)

CVSS 9.8v3.1pub. 2026-01-29upd. 2026-07-05

Podatność w N3Uron Web User Interface v.1.21.7-240207.1047 umożliwia zdalnemu atakującemu eskalację uprawnień (privilege escalation) bez konieczności uwierzytelnienia. Przyczyną jest stosowanie algorytmu MD5 do hashowania haseł po stronie klienta na przewidywalnym formacie ciągu znaków.

Pokaż oryginał (EN)

An issue in N3uron Web User Interface v.1.21.7-240207.1047 allows a remote attacker to escalate privileges via the password hashing on the client side using the MD5 algorithm over a predictable string format

🤖 Analiza AI
Jak działa

Aplikacja oblicza hash hasła użytkownika po stronie klienta, używając algorytmu MD5 (klasyfikowanego jako kryptograficznie słaby – CWE-327). Hash jest tworzony na podstawie przewidywalnego formatu ciągu znaków, co pozwala atakującemu na odtworzenie lub spreparowanie poprawnego hashu bez znajomości oryginalnego hasła. Dzięki temu zdalny napastnik może podszyć się pod uprzywilejowanego użytkownika i uzyskać wyższy poziom dostępu w aplikacji.

Skutki

Atakujący może zdalnie eskalować swoje uprawnienia w interfejsie webowym N3Uron, potencjalnie uzyskując pełną kontrolę nad aplikacją i zarządzanymi przez nią zasobami przemysłowymi (poufność, integralność i dostępność są w pełni zagrożone zgodnie z wektorem CVSS).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://n3uron.com/addressing-cve-2025-69929-in-n3uron-web-user-interface/). Producent opublikował dedykowany artykuł opisujący sposób usunięcia podatności.

Kogo dotyczy

N3Uron Web User Interface w wersji 1.21.7-240207.1047

Uwagi

Publiczny proof-of-concept jest dostępny w serwisie GitHub (gist.github.com/JoseAbreu28). Odkrywcą podatności jest Jose Abreu (profil LinkedIn: linkedin.com/in/joselabreu).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • N3uron Web User Interface

    APP
    N3Uron
    1.21.13-250422.08581.21.6-230825.17201.21.7-240207.1047
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje