Loftware Spectrum w wersjach przed 4.6 HF13 deserializuje niezaufane dane, co stanowi krytyczną podatność klasy CWE-502. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad systemem bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
Loftware Spectrum before 4.6 HF13 Deserializes Untrusted Data.
Podatność polega na tym, że aplikacja Loftware Spectrum przyjmuje i przetwarza (deserializuje) dane dostarczone przez zewnętrznego użytkownika bez ich odpowiedniej walidacji ani weryfikacji zaufania. Atakujący może dostarczyć spreparowany payload zawierający złośliwy obiekt, który podczas deserializacji zostanie wykonany przez aplikację. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani uprawnień, co czyni tę lukę szczególnie niebezpieczną.
Skuteczne wykorzystanie podatności może prowadzić do pełnej kompromitacji systemu — atakujący uzyskuje możliwość odczytu i modyfikacji danych oraz wywołania niedostępności usługi (poufność, integralność i dostępność wszystkie ocenione jako HIGH w CVSS). W praktyce podatności klasy deserializacji niezaufanych danych często skutkują zdalnym wykonaniem kodu (RCE).
Należy zaktualizować Loftware Spectrum do wersji 4.6 HF13 lub nowszej. Szczegółowe informacje o poprawce dostępne są w oficjalnych notatkach wydania producenta: https://docs.loftware.com/spectrum-releasenotes/Content/Hotfix/4.6_HF13.htm
Loftware Spectrum w wersjach przed 4.6 HF13
Informacje o podatności zostały opublikowane przez firmę Code White (code-white.com), która prowadzi publiczną listę ujawnionych podatności. Szczegóły techniczne exploitacji mogą być dostępne w referencjach Code White.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLoftware Spectrum
APPLoftware4.6< 4.6
Powiązane podatności
Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)
Loftware Spectrum — brak uwierzytelnienia dla krytycznej funkcji (Auth Bypass)
Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp
Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.
Loftware Spectrum through 4.6 exposes Sensitive Information (Logs) to an Unauthorized Actor.