Podatność w Silverpeas przed wersją 6.3.5 pozwala na ominięcie uwierzytelnienia poprzez pominięcie pola hasła w żądaniu do AuthenticationServlet. W praktyce nieuwierzytelniony atakujący może uzyskać dostęp do aplikacji z uprawnieniami superadministratora.
▸ Pokaż oryginał (EN)
Silverpeas before 6.3.5 allows authentication bypass by omitting the Password field to AuthenticationServlet, often providing an unauthenticated user with superadmin access.
Mechanizm uwierzytelnienia w AuthenticationServlet nie wymaga obecności pola Password w przesyłanym żądaniu. Atakujący może wysłać spreparowane żądanie HTTP do AuthenticationServlet, pomijając pole hasła, co skutkuje przyznaniem sesji bez weryfikacji tożsamości. W typowym scenariuszu eksploatacji pominięcie tego pola prowadzi do zalogowania z uprawnieniami superadministratora, co daje pełną kontrolę nad platformą.
Atakujący bez żadnych poświadczeń może uzyskać pełen dostęp do aplikacji Silverpeas, w tym dostęp do wszystkich danych, konfiguracji i funkcji administracyjnych z poziomem uprawnień superadministratora. Skutkuje to całkowitą utratą poufności, integralności i dostępności systemu.
Należy niezwłocznie zaktualizować Silverpeas do wersji 6.3.5 lub nowszej. Patche oraz tagi wydań dostępne są w repozytorium GitHub projektu (https://github.com/Silverpeas/Silverpeas-Core/tags). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji Silverpeas wyłącznie do zaufanych adresów IP na poziomie firewall.
Silverpeas w wersjach przed 6.3.5
Publicznie dostępny proof-of-concept exploit został opublikowany w serwisie GitHub (gist autorstwa ChrisPritchard). Mimo braku wpisu w CISA KEV, publiczna dostępność PoC znacząco zwiększa ryzyko aktywnej eksploatacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSilverpeas
APPSilverpeas< 6.3.5
Powiązane podatności
Silverpeas – pomijanie wymagań złożoności hasła przy jego zmianie
Silverpeas 5.15 through 6.0.2 is affected by an authenticated Directory Traversal vulnerability that can be tr...
SQL Injection vulnerability in Silverpeas 6.4.1 allows a remote attacker to obtain sensitive information via t...
Silverpeas Core 6.3.1 is vulnerable to Incorrect Access Control. An attacker with low privileges is able to ex...
The notification/messaging feature of Silverpeas Core 6.3.1 does not enforce access control on the ID paramete...