DoraCMS w wersji 2.1.8 zawiera zakodowany na stałe klucz kryptograficzny (hard-coded cryptographic key), co stanowi podatność klasy CWE-798. Umożliwia to atakującemu zdalne, nieuwierzytelnione przejęcie kontroli nad aplikacją z pełnymi konsekwencjami dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
DoraCMS 2.1.8 is vulnerable to Use of Hard-coded Cryptographic Key.
Klucz kryptograficzny jest wbudowany bezpośrednio w kod źródłowy aplikacji DoraCMS, co oznacza, że każda instancja oprogramowania używa identycznego, publicznie dostępnego lub łatwego do odczytania sekretu. Atakujący, znając ten klucz, może fałszować tokeny sesji, podpisywać złośliwe dane lub w inny sposób obchodzić mechanizmy uwierzytelniania i autoryzacji. Waga podatności (CVSS 9.8) wskazuje, że atak może być przeprowadzony zdalnie bez uwierzytelnienia i bez jakiejkolwiek interakcji użytkownika.
Atakujący może uzyskać pełną kontrolę nad aplikacją — odczytać i zmodyfikować chronione dane (C:H, I:H) oraz doprowadzić do niedostępności usługi (A:H), co odpowiada maksymalnemu wpływowi we wszystkich trzech obszarach bezpieczeństwa.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest jak najszybsze zaktualizowanie DoraCMS do wersji, w której klucz kryptograficzny jest generowany indywidualnie per instancja, oraz natychmiastowa zmiana wszelkich kluczy i sekretów we wdrożeniach produkcyjnych opartych na wersji 2.1.8.
DoraCMS w wersji 2.1.8 (Html-Js DoraCMS)
Szczegółowy opis techniczny podatności dostępny jest w repozytorium badacza: https://github.com/tianjk99/Cryptographic-Misuses/blob/main/CVE-2023-51840.md. Problem zgłoszono również jako issue #262 w oficjalnym repozytorium DoraCMS na GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHtml Js Doracms
APPHtml-Js2.1.8
Powiązane podatności
DoraCMS – podatność na atak brute-force przez ponowne użycie kodu weryfikacyjnego
DoraCMS v2.18 and earlier allows attackers to bypass login authentication via a crafted HTTP request.
Cross Site Scripting vulnerability in DOraCMS v.2.18 and before allows a remote attacker to execute arbitrary ...
Weak Encoding for Password in DoraCMS v2.1.1 and earlier allows attackers to obtain sensitive information as i...
A vulnerability was identified in doramart DoraCMS 3.0.x. This issue affects some unknown processing of the fi...