Nieuwierzytelniony atakujący z dostępem do portu TCP 12306 serwera WorkExaminer może ominąć ekran logowania konsoli administracyjnej WorkExaminer Professional i uzyskać pełny dostęp administracyjny. Podatność jest krytyczna, ponieważ nie wymaga żadnych poświadczeń ani interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
An unauthenticated attacker with access to TCP port 12306 of the WorkExaminer server can exploit missing server-side authentication checks to bypass the login prompt in the WorkExaminer Professional console to gain administrative access to the WorkExaminer server and therefore all sensitive monitoring data. This includes monitored screenshots and keystrokes of all users. The WorkExaminer Professional console is used for administrative access to the server. Before access to the console is granted administrators must login. Internally, a custom protocol is used to call a respective stored procedure on the MSSQL database. The return value of the call is not validated on the server-side. Instead it is only validated client-side which allows to bypass authentication.
Konsola WorkExaminer Professional komunikuje się z serwerem za pomocą własnego protokołu, który wywołuje odpowiednie procedury składowane w bazie danych MSSQL. Wynik tego wywołania — decydujący o tym, czy uwierzytelnienie zakończyło się sukcesem — jest weryfikowany wyłącznie po stronie klienta (client-side), a nie po stronie serwera (server-side). Atakujący może zmodyfikować komunikację lub odpowiedź klienta, aby obejść logikę uwierzytelnienia bez znajomości jakichkolwiek poświadczeń. W rezultacie uzyskuje nieograniczony dostęp administracyjny do serwera przez port TCP 12306.
Atakujący uzyskuje pełny dostęp administracyjny do serwera WorkExaminer, co pozwala mu odczytać wszystkie gromadzone dane monitorowania, w tym zrzuty ekranu i zarejestrowane naciśnięcia klawiszy (keystrokes) wszystkich monitorowanych użytkowników. Stanowi to poważne naruszenie poufności i integralności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu zastosowania łatki, należy rozważyć ograniczenie dostępu do portu TCP 12306 serwera WorkExaminer wyłącznie do zaufanych hostów administracyjnych za pomocą firewalla lub reguł sieciowych.
WorkExaminer Professional — wersje wskazane w referencjach producenta (szczegóły dostępne pod adresem https://r.sec-consult.com/workexaminer)
Szczegóły techniczne podatności zostały ujawnione publicznie w ramach pełnego ujawnienia (full disclosure) przez SEC Consult — informacja dostępna w serwisie seclists.org (fulldisclosure, październik 2025). Podatność sklasyfikowana jako CWE-602 (Client-Side Enforcement of Server-Side Security).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H