W aplikacji Allegra (Alltena) odkryto krytyczną podatność polegającą na zastosowaniu zakodowanego na stałe hasła w konfiguracji bazy danych. Zdalni atakujący mogą bez żadnego uwierzytelnienia uzyskać pełny dostęp do systemu.
▸ Pokaż oryginał (EN)
Allegra Hard-coded Credentials Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Allegra. Authentication is not required to exploit this vulnerability. The specific flaw exists within the configuration of a database. The issue results from the use of a hardcoded password. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-22360.
Podatność (CWE-798) wynika z użycia statycznego, zakodowanego hasła w konfiguracji bazy danych aplikacji Allegra. Ponieważ hasło jest stałe i niezmienne, atakujący może je poznać lub odtworzyć, a następnie wykorzystać do uwierzytelnienia się w systemie bez posiadania prawidłowych danych dostępowych. Exploit nie wymaga interakcji użytkownika ani żadnych uprawnień wstępnych, a atak może być przeprowadzony zdalnie przez sieć.
Atakujący może całkowicie ominąć mechanizm uwierzytelnienia i uzyskać nieautoryzowany dostęp do systemu, co skutkuje pełną kompromitacją poufności, integralności oraz dostępności danych i aplikacji.
Należy zaktualizować Allegra do wersji 7.5.1 lub nowszej zgodnie z informacjami o wydaniu dostępnymi pod adresem https://www.trackplus.com/en/service/release-notes-reader/7-5-1-release-notes-2.html.
Wybrane instalacje aplikacji Allegra firmy Alltena; szczegółowe wersje wskazane w referencjach producenta (podatność naprawiona w wersji 7.5.1 według informacji o wydaniu).
Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-22360, a szczegółowe advisory opublikowano jako ZDI-24-111.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAlltena Allegra
APPAlltena< 7.5.1
Powiązane podatności
Allegra: pominięcie uwierzytelnienia przez przewidywalny token odzyskiwania hasła
Allegra: path traversal w downloadExportedChart umożliwia ominięcie uwierzytelnienia
Allegra extractFileFromZip Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows ...
Allegra isZipEntryValide Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows re...
Allegra saveFile Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote att...