Podatność w funkcji zmiany hasła w Silverpeas v6.4.2 i starszych pozwala na ominięcie wymagań dotyczących złożoności hasła. Sklasyfikowana jako CRITICAL (CVSS 9.8), umożliwia atakującemu bez uwierzytelnienia i bez interakcji użytkownika ustawienie słabego hasła, co poważnie obniża poziom bezpieczeństwa kont.
▸ Pokaż oryginał (EN)
An issue in the password change function of Silverpeas v6.4.2 and lower allows for the bypassing of password complexity requirements.
Błąd dotyczy implementacji mechanizmu zmiany hasła (CWE-521: Weak Password Requirements). Weryfikacja złożoności hasła może zostać pominięta, co oznacza, że kontrole po stronie serwera nie są prawidłowo egzekwowane. W efekcie możliwe jest ustawienie hasła niespełniającego minimalnych wymagań bezpieczeństwa — np. bardzo krótkiego lub trywialnego — bez żadnej blokady ze strony aplikacji.
Atakujący może ustawić słabe lub trywialne hasło dla konta, co ułatwia jego późniejsze przejęcie metodami takimi jak atak słownikowy lub brute-force. W konsekwencji możliwe jest nieautoryzowane uzyskanie dostępu do systemu i powiązanych danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do wersji wyższej niż 6.4.2. Do czasu wdrożenia łatki rekomenduje się egzekwowanie polityki silnych haseł na poziomie organizacyjnym oraz monitorowanie prób zmiany haseł w logach aplikacji.
Silverpeas w wersji 6.4.2 i niższych.
Dostępny publiczny kod proof-of-concept pod adresem https://github.com/njmbb8/CVE-2024-42850.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSilverpeas
APPSilverpeas≤ 6.4.2
Powiązane podatności
Silverpeas – pominięcie hasła umożliwia dostęp jako superadmin (Auth Bypass)
Silverpeas 5.15 through 6.0.2 is affected by an authenticated Directory Traversal vulnerability that can be tr...
SQL Injection vulnerability in Silverpeas 6.4.1 allows a remote attacker to obtain sensitive information via t...
Silverpeas Core 6.3.1 is vulnerable to Incorrect Access Control. An attacker with low privileges is able to ex...
The notification/messaging feature of Silverpeas Core 6.3.1 does not enforce access control on the ID paramete...