CRITICAL🇬🇧 English

CVE-2024-36042

Silverpeas – pominięcie hasła umożliwia dostęp jako superadmin (Auth Bypass)

CVSS 9.8v3.1pub. 2024-06-03upd. 2025-05-29

Podatność w Silverpeas przed wersją 6.3.5 pozwala na ominięcie uwierzytelnienia poprzez pominięcie pola hasła w żądaniu do AuthenticationServlet. W praktyce nieuwierzytelniony atakujący może uzyskać dostęp do aplikacji z uprawnieniami superadministratora.

Pokaż oryginał (EN)

Silverpeas before 6.3.5 allows authentication bypass by omitting the Password field to AuthenticationServlet, often providing an unauthenticated user with superadmin access.

🤖 Analiza AI
Jak działa

Mechanizm uwierzytelnienia w AuthenticationServlet nie wymaga obecności pola Password w przesyłanym żądaniu. Atakujący może wysłać spreparowane żądanie HTTP do AuthenticationServlet, pomijając pole hasła, co skutkuje przyznaniem sesji bez weryfikacji tożsamości. W typowym scenariuszu eksploatacji pominięcie tego pola prowadzi do zalogowania z uprawnieniami superadministratora, co daje pełną kontrolę nad platformą.

Skutki

Atakujący bez żadnych poświadczeń może uzyskać pełen dostęp do aplikacji Silverpeas, w tym dostęp do wszystkich danych, konfiguracji i funkcji administracyjnych z poziomem uprawnień superadministratora. Skutkuje to całkowitą utratą poufności, integralności i dostępności systemu.

Mitygacja

Należy niezwłocznie zaktualizować Silverpeas do wersji 6.3.5 lub nowszej. Patche oraz tagi wydań dostępne są w repozytorium GitHub projektu (https://github.com/Silverpeas/Silverpeas-Core/tags). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji Silverpeas wyłącznie do zaufanych adresów IP na poziomie firewall.

Kogo dotyczy

Silverpeas w wersjach przed 6.3.5

Uwagi

Publicznie dostępny proof-of-concept exploit został opublikowany w serwisie GitHub (gist autorstwa ChrisPritchard). Mimo braku wpisu w CISA KEV, publiczna dostępność PoC znacząco zwiększa ryzyko aktywnej eksploatacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Silverpeas

    APP
    Silverpeas
    < 6.3.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-42850CRITICAL9.8PL ✓ten sam produkt

Silverpeas – pomijanie wymagań złożoności hasła przy jego zmianie

CVE-2018-19586CRITICAL9.9ten sam produkt

Silverpeas 5.15 through 6.0.2 is affected by an authenticated Directory Traversal vulnerability that can be tr...

CVE-2024-48814HIGH7.5ten sam produkt

SQL Injection vulnerability in Silverpeas 6.4.1 allows a remote attacker to obtain sensitive information via t...

CVE-2023-47320HIGH8.1ten sam produkt

Silverpeas Core 6.3.1 is vulnerable to Incorrect Access Control. An attacker with low privileges is able to ex...

CVE-2023-47323HIGH7.5ten sam produkt

The notification/messaging feature of Silverpeas Core 6.3.1 does not enforce access control on the ID paramete...

CVE-2024-36042 — Silverpeas – pominięcie hasła umożliwia dostęp jako superadmin (Auth Bypass) — CRITICAL 9.8 | CVEbaza.pl