Podatność w mechanizmie resetowania hasła platformy Logsign Unified SecOps Platform umożliwia zdalnym atakującym pominięcie uwierzytelnienia bez jakichkolwiek uprawnień. Uzyskanie nieautoryzowanego dostępu do systemu SIEM/SecOps stanowi krytyczne zagrożenie dla całej infrastruktury bezpieczeństwa organizacji.
▸ Pokaż oryginał (EN)
Logsign Unified SecOps Platform Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Logsign Unified SecOps Platform. Authentication is not required to exploit this vulnerability. The specific flaw exists within the password reset mechanism. The issue results from the lack of restriction of excessive authentication attempts. An attacker can leverage this vulnerability to reset a user's password and bypass authentication on the system. Was ZDI-CAN-24164.
Błąd wynika z braku ograniczenia liczby prób uwierzytelnienia w mechanizmie resetowania hasła (CWE-307 — brak ochrony przed nadmierną liczbą prób). Atakujący może wielokrotnie wysyłać żądania resetowania hasła bez żadnych blokad czy limitów. Dzięki temu możliwe jest skuteczne zresetowanie hasła dowolnego użytkownika, a następnie zalogowanie się na jego konto. Do wykorzystania podatności nie jest wymagane żadne wcześniejsze uwierzytelnienie ani interakcja ze strony użytkownika.
Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika platformy, uzyskując pełny dostęp (poufność, integralność i dostępność systemu) do środowiska Logsign Unified SecOps Platform. W przypadku kont administracyjnych skutkuje to całkowitym kompromitowaniem systemu.
Należy zaktualizować Logsign Unified SecOps Platform do wersji 6.4.8 lub nowszej zgodnie z informacjami w oficjalnych Release Notes producenta dostępnych pod adresem wskazanym w referencjach. Do czasu zastosowania patcha zaleca się ograniczenie dostępu sieciowego do interfejsu platformy wyłącznie do zaufanych hostów.
Logsign Unified SecOps Platform — wersje wskazane w referencjach producenta (patch dostępny od wersji 6.4.8 zgodnie z Release Notes producenta z 03.06.2024)
Podatność została zidentyfikowana przez Zero Day Initiative jako ZDI-CAN-24164 i opublikowana jako ZDI-24-616. Patch został udostępniony przez producenta w wersji 6.4.8 wydanej 03.06.2024.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLogsign Unified Secops Platform
APPLogsign6.4.6 – 6.4.8 (bez)
Powiązane podatności
Podatność Auth Bypass w Logsign Unified SecOps Platform
Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...
Logsign Unified SecOps Platform Command Injection Remote Code Execution Vulnerability. This vulnerability allo...
Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability. This vulnerability...
Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability. This vulnerability...