CRITICAL🇬🇧 English

CVE-2023-4472

Objectplanet Opinio — przejęcie konta przez słaby PRNG z przewidywalnym ziarnem

CVSS 9.8v3.1pub. 2024-02-01upd. 2025-06-11

Objectplanet Opinio w wersji 7.22 i wcześniejszych wykorzystuje kryptograficznie słaby generator liczb pseudolosowych (PRNG) z przewidywalnym ziarnem inicjalizującym. Pozwala to nieuwierzytelnionemu atakującemu na przejęcie dowolnego konta użytkownika w aplikacji.

Pokaż oryginał (EN)

Objectplanet Opinio version 7.22 and prior uses a cryptographically weak pseudo-random number generator (PRNG) coupled to a predictable seed, which could lead to an unauthenticated account takeover of any user on the application.

🤖 Analiza AI
Jak działa

Aplikacja generuje tokeny (np. do resetowania hasła lub sesji) przy użyciu PRNG, który nie spełnia wymagań kryptograficznych i jest inicjalizowany przewidywalnym ziarnem (seed). Atakujący, znając lub odgadując wartość ziarna, jest w stanie odtworzyć sekwencję generowanych tokenów. Posiadając przewidywalny token, może przeprowadzić przejęcie konta (account takeover) bez posiadania jakichkolwiek danych logowania.

Skutki

Nieuwierzytelniony atakujący może przejąć kontrolę nad dowolnym kontem użytkownika w aplikacji, uzyskując pełny dostęp do jego danych i funkcji. W konsekwencji możliwe jest naruszenie poufności, integralności oraz dostępności danych przetwarzanych przez system ankietowy.

Mitygacja

Należy zaktualizować Objectplanet Opinio do wersji nowszej niż 7.22, w której producent usunął podatność. Szczegóły patcha dostępne są w changelog producenta pod adresem: https://www.objectplanet.com/opinio/changelog.html

Kogo dotyczy

Objectplanet Opinio w wersji 7.22 oraz wszystkich wcześniejszych wersjach

Uwagi

Podatność została zgłoszona i ujawniona przez badaczy firmy Mandiant (referencja: MNDT-2024-0002). Opublikowana 2024-02-01.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Objectplanet Opinio

    APP
    Objectplanet
    < 7.23
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-26565HIGH7.5ten sam produkt

ObjectPlanet Opinio before 7.14 allows Expression Language Injection via the admin/permissionList.do from para...

CVE-2020-26806HIGH8.8ten sam produkt

admin/file.do in ObjectPlanet Opinio before 7.15 allows Unrestricted File Upload of executable JSP files, resu...

CVE-2025-13873MEDIUM4.8ten sam produkt

Stored Cross-Site Scripting (XSS) in the survey-import feature of ObjectPlanet Opinio 7.26 rev12562 on web app...

CVE-2020-26564MEDIUM6.5ten sam produkt

ObjectPlanet Opinio before 7.15 allows XXE attacks via three steps: modify a .css file to have <!ENTITY conten...

CVE-2020-26563MEDIUM6.1ten sam produkt

ObjectPlanet Opinio before 7.14 allows reflected XSS via the survey/admin/surveyAdmin.do?action=viewSurveyAdmi...