W aplikacji ValeApp firmy Oceanic Software wykryto podatność typu Session Fixation, która umożliwia atakującemu przejęcie sesji użytkownika. Podatność jest oceniana jako krytyczna (CVSS 9.3) i nie wymaga żadnego uwierzytelnienia ani interakcji ze strony ofiary.
▸ Pokaż oryginał (EN)
Session Fixation vulnerability in Oceanic Software ValeApp allows Brute Force, Session Hijacking. This issue affects ValeApp: before v2.0.0.
Session Fixation polega na tym, że atakujący jest w stanie narzucić ofierze z góry znany identyfikator sesji, a aplikacja akceptuje go bez wygenerowania nowego tokenu po zalogowaniu. Gdy użytkownik uwierzytelni się przy użyciu ustalonego wcześniej identyfikatora, atakujący może posłużyć się tym samym identyfikatorem, aby uzyskać dostęp do sesji ofiary. Podatność może być dodatkowo wykorzystana do przeprowadzenia ataków Brute Force na tokeny sesji lub do Session Hijacking.
Atakujący może w pełni przejąć sesję uwierzytelnionego użytkownika, uzyskując nieautoryzowany dostęp do jego konta oraz danych przetwarzanych przez aplikację ValeApp. W zależności od uprawnień przejętego konta możliwe jest naruszenie poufności, integralności i dostępności danych.
Należy zaktualizować ValeApp do wersji v2.0.0 lub nowszej, w której podatność została usunięta. Zaleca się również unieważnienie wszystkich aktywnych sesji użytkowników po wdrożeniu aktualizacji oraz weryfikację konfiguracji zarządzania sesjami zgodnie z wytycznymi producenta dostępnymi w referencjach.
Oceanicsoft ValeApp we wszystkich wersjach przed v2.0.0.
Podatność została zgłoszona przez tureckie centrum reagowania na incydenty komputerowe (USOM/TR-CERT) pod identyfikatorem TR-24-1562.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XOceanicsoft Valeapp
APPOceanicsoft< 2.0.0
Powiązane podatności
Przechowywanie wrażliwych danych w ciasteczku w postaci niezaszyfrowanej — Oceanic Software ValeApp
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Oceanic ...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in O...
Insertion of Sensitive Information into Log File vulnerability in Oceanic Software ValeApp allows Query System...