Podatność w N3Uron Web User Interface v.1.21.7-240207.1047 umożliwia zdalnemu atakującemu eskalację uprawnień (privilege escalation) bez konieczności uwierzytelnienia. Przyczyną jest stosowanie algorytmu MD5 do hashowania haseł po stronie klienta na przewidywalnym formacie ciągu znaków.
▸ Pokaż oryginał (EN)
An issue in N3uron Web User Interface v.1.21.7-240207.1047 allows a remote attacker to escalate privileges via the password hashing on the client side using the MD5 algorithm over a predictable string format
Aplikacja oblicza hash hasła użytkownika po stronie klienta, używając algorytmu MD5 (klasyfikowanego jako kryptograficznie słaby – CWE-327). Hash jest tworzony na podstawie przewidywalnego formatu ciągu znaków, co pozwala atakującemu na odtworzenie lub spreparowanie poprawnego hashu bez znajomości oryginalnego hasła. Dzięki temu zdalny napastnik może podszyć się pod uprzywilejowanego użytkownika i uzyskać wyższy poziom dostępu w aplikacji.
Atakujący może zdalnie eskalować swoje uprawnienia w interfejsie webowym N3Uron, potencjalnie uzyskując pełną kontrolę nad aplikacją i zarządzanymi przez nią zasobami przemysłowymi (poufność, integralność i dostępność są w pełni zagrożone zgodnie z wektorem CVSS).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://n3uron.com/addressing-cve-2025-69929-in-n3uron-web-user-interface/). Producent opublikował dedykowany artykuł opisujący sposób usunięcia podatności.
N3Uron Web User Interface w wersji 1.21.7-240207.1047
Publiczny proof-of-concept jest dostępny w serwisie GitHub (gist.github.com/JoseAbreu28). Odkrywcą podatności jest Jose Abreu (profil LinkedIn: linkedin.com/in/joselabreu).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HN3uron Web User Interface
APPN3Uron1.21.13-250422.08581.21.6-230825.17201.21.7-240207.1047