CRITICAL✓ PATCH🇬🇧 English

CVE-2023-37227

Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13

CVSS 9.8v3.1pub. 2024-09-10upd. 2025-05-29

Loftware Spectrum w wersjach przed 4.6 HF13 deserializuje niezaufane dane, co stanowi krytyczną podatność klasy CWE-502. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad systemem bez jakiejkolwiek interakcji użytkownika.

Pokaż oryginał (EN)

Loftware Spectrum before 4.6 HF13 Deserializes Untrusted Data.

🤖 Analiza AI
Jak działa

Podatność polega na tym, że aplikacja Loftware Spectrum przyjmuje i przetwarza (deserializuje) dane dostarczone przez zewnętrznego użytkownika bez ich odpowiedniej walidacji ani weryfikacji zaufania. Atakujący może dostarczyć spreparowany payload zawierający złośliwy obiekt, który podczas deserializacji zostanie wykonany przez aplikację. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani uprawnień, co czyni tę lukę szczególnie niebezpieczną.

Skutki

Skuteczne wykorzystanie podatności może prowadzić do pełnej kompromitacji systemu — atakujący uzyskuje możliwość odczytu i modyfikacji danych oraz wywołania niedostępności usługi (poufność, integralność i dostępność wszystkie ocenione jako HIGH w CVSS). W praktyce podatności klasy deserializacji niezaufanych danych często skutkują zdalnym wykonaniem kodu (RCE).

Mitygacja

Należy zaktualizować Loftware Spectrum do wersji 4.6 HF13 lub nowszej. Szczegółowe informacje o poprawce dostępne są w oficjalnych notatkach wydania producenta: https://docs.loftware.com/spectrum-releasenotes/Content/Hotfix/4.6_HF13.htm

Kogo dotyczy

Loftware Spectrum w wersjach przed 4.6 HF13

Uwagi

Informacje o podatności zostały opublikowane przez firmę Code White (code-white.com), która prowadzi publiczną listę ujawnionych podatności. Szczegóły techniczne exploitacji mogą być dostępne w referencjach Code White.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Loftware Spectrum

    APP
    Loftware
    4.6< 4.6
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Deserialization
CWE
Referencje

Powiązane podatności

CVE-2023-37231CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)

CVE-2023-37226CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — brak uwierzytelnienia dla krytycznej funkcji (Auth Bypass)

CVE-2023-37234CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp

CVE-2023-37233HIGH8.8ten sam produkt

Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.

CVE-2023-37232HIGH7.5ten sam produkt

Loftware Spectrum through 4.6 exposes Sensitive Information (Logs) to an Unauthorized Actor.

CVE-2023-37227 — Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13 — CRITICAL 9.8 | CVEbaza.pl