Podatność w funkcji ebooknote aplikacji Hamastar MeetingHub Paperless Meetings 2021 powoduje przechowywanie haseł użytkowników w postaci niezaszyfrowanej (plaintext) w plikach XML. Zdalny atakujący może odczytać dane uwierzytelniające innych użytkowników i przejąć dostęp do systemu.
▸ Pokaż oryginał (EN)
A Plaintext Storage of a Password vulnerability in ebooknote function in Hamastar MeetingHub Paperless Meetings 2021 allows remote attackers to obtain the other users’ credentials and gain access to the product via an XML file.
Funkcja ebooknote zapisuje dane uwierzytelniające użytkowników bezpośrednio w plikach XML bez żadnego szyfrowania ani maskowania haseł (CWE-256, CWE-522). Zdalny atakujący, który uzyska dostęp do takiego pliku XML, może odczytać hasła w postaci jawnej. Pozyskane dane logowania mogą następnie posłużyć do bezpośredniego zalogowania się do systemu jako inny użytkownik.
Atakujący może pozyskać dane uwierzytelniające dowolnych użytkowników systemu i przejąć ich konta, uzyskując pełny dostęp do platformy MeetingHub z uprawnieniami ofiary.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również natychmiastową zmianę haseł wszystkich użytkowników systemu oraz weryfikację plików XML pod kątem obecności jawnych danych uwierzytelniających.
Hamastar MeetingHub Paperless Meetings 2021
Podatność została zgłoszona przez badaczy z Zuso AI (advisory ZA-2024-03, https://zuso.ai/advisory/za-2024-03).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XHamastar Meetinghub Paperless Meetings
APPHamastar2021
Powiązane podatności
Arbitrary File Upload w Hamastar MeetingHub umożliwia RCE bez uwierzytelnienia
Nieograniczony upload plików w Hamastar MeetingHub — zdalne wykonanie poleceń
MeetingHub developed by HAMASTAR Technology has an Arbitrary File Read vulnerability, allowing unauthenticated...
MeetingHub developed by HAMASTAR Technology has a Missing Authentication vulnerability, allowing unauthenticat...