CRITICAL🇬🇧 English

CVE-2024-42850

Silverpeas – pomijanie wymagań złożoności hasła przy jego zmianie

CVSS 9.8v3.1pub. 2024-08-16upd. 2026-07-05

Podatność w funkcji zmiany hasła w Silverpeas v6.4.2 i starszych pozwala na ominięcie wymagań dotyczących złożoności hasła. Sklasyfikowana jako CRITICAL (CVSS 9.8), umożliwia atakującemu bez uwierzytelnienia i bez interakcji użytkownika ustawienie słabego hasła, co poważnie obniża poziom bezpieczeństwa kont.

Pokaż oryginał (EN)

An issue in the password change function of Silverpeas v6.4.2 and lower allows for the bypassing of password complexity requirements.

🤖 Analiza AI
Jak działa

Błąd dotyczy implementacji mechanizmu zmiany hasła (CWE-521: Weak Password Requirements). Weryfikacja złożoności hasła może zostać pominięta, co oznacza, że kontrole po stronie serwera nie są prawidłowo egzekwowane. W efekcie możliwe jest ustawienie hasła niespełniającego minimalnych wymagań bezpieczeństwa — np. bardzo krótkiego lub trywialnego — bez żadnej blokady ze strony aplikacji.

Skutki

Atakujący może ustawić słabe lub trywialne hasło dla konta, co ułatwia jego późniejsze przejęcie metodami takimi jak atak słownikowy lub brute-force. W konsekwencji możliwe jest nieautoryzowane uzyskanie dostępu do systemu i powiązanych danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do wersji wyższej niż 6.4.2. Do czasu wdrożenia łatki rekomenduje się egzekwowanie polityki silnych haseł na poziomie organizacyjnym oraz monitorowanie prób zmiany haseł w logach aplikacji.

Kogo dotyczy

Silverpeas w wersji 6.4.2 i niższych.

Uwagi

Dostępny publiczny kod proof-of-concept pod adresem https://github.com/njmbb8/CVE-2024-42850.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Silverpeas

    APP
    Silverpeas
    ≤ 6.4.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-36042CRITICAL9.8PL ✓ten sam produkt

Silverpeas – pominięcie hasła umożliwia dostęp jako superadmin (Auth Bypass)

CVE-2018-19586CRITICAL9.9ten sam produkt

Silverpeas 5.15 through 6.0.2 is affected by an authenticated Directory Traversal vulnerability that can be tr...

CVE-2024-48814HIGH7.5ten sam produkt

SQL Injection vulnerability in Silverpeas 6.4.1 allows a remote attacker to obtain sensitive information via t...

CVE-2023-47320HIGH8.1ten sam produkt

Silverpeas Core 6.3.1 is vulnerable to Incorrect Access Control. An attacker with low privileges is able to ex...

CVE-2023-47323HIGH7.5ten sam produkt

The notification/messaging feature of Silverpeas Core 6.3.1 does not enforce access control on the ID paramete...