Loftware Spectrum w wersji do 4.6 włącznie udostępnia rejestr JMX (Java Management Extensions) bez odpowiednich zabezpieczeń uwierzytelniania. Jest to podatność krytyczna, ponieważ pozwala nieuwierzytelnionemu atakującemu na zdalną interakcję z komponentami Java aplikacji.
▸ Pokaż oryginał (EN)
Loftware Spectrum through 4.6 has unprotected JMX Registry.
JMX to mechanizm zarządzania aplikacjami Java, który umożliwia monitorowanie i sterowanie komponentami działającego procesu. W Loftware Spectrum rejestr JMX jest dostępny bez wymagania uwierzytelnienia, co oznacza, że dowolna osoba mająca dostęp sieciowy do serwera może połączyć się z tym rejestrem. Atakujący może wykorzystać to do wykonania operacji zarządczych, wstrzyknięcia kodu lub manipulacji działającym procesem aplikacji. Brak kontroli dostępu (CWE-284) sprawia, że granica ochronna aplikacji jest skutecznie pominięta.
Nieuwierzytelniony zdalny atakujący może uzyskać pełną kontrolę nad instancją Loftware Spectrum, potencjalnie prowadząc do ujawnienia poufnych danych, modyfikacji konfiguracji lub wykonania dowolnego kodu na serwerze (RCE).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do portów rejestru JMX wyłącznie do zaufanych hostów za pomocą firewall, oraz włączenie uwierzytelniania i szyfrowania SSL/TLS dla połączeń JMX.
Loftware Spectrum w wersjach do 4.6 włącznie
Podatność została ujawniona przez firmę Code White (code-white.com), która prowadzi publiczną listę odkrytych podatności. Loftware Spectrum to oprogramowanie do zarządzania etykietowaniem stosowane w środowiskach przemysłowych i logistycznych, co zwiększa potencjalny wpływ podatności na procesy operacyjne.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLoftware Spectrum
APPLoftware≤ 4.6
Powiązane podatności
Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)
Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13
Loftware Spectrum — brak uwierzytelnienia dla krytycznej funkcji (Auth Bypass)
Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.
Loftware Spectrum (testDeviceConnection) before 5.1 allows SSRF.