Uwierzytelniony użytkownik aplikacji Aidex w wersjach wcześniejszych niż 1.7 może poprzez manipulację parametrem 'content' w endpoint chatbota uzyskać dostęp do danych uwierzytelniających innych użytkowników oraz tworzyć lub modyfikować konta. Podatność jest krytyczna, ponieważ pozwala na przejęcie kontroli nad kontami i eksfiltrację wrażliwych danych systemowych bez specjalnych uprawnień administracyjnych.
▸ Pokaż oryginał (EN)
A malicious, authenticated user in Aidex, versions prior to 1.7, could list credentials of other users, create or modify existing users in the application, list credentials of users in production or development environments. In addition, it would be possible to cause bugs that would result in the exfiltration of sensitive information, such as details about the software or internal system paths. These actions could be carried out through the misuse of LLM Prompt (chatbot) technology, via the /api/<string-chat>/message endpoint, by manipulating the contents of the ‘content’ parameter.
Podatność polega na niewłaściwej kontroli promptów kierowanych do modelu językowego (LLM) obsługującego funkcję chatbota. Atakujący wysyła spreparowane żądania do endpoint /api/<string-chat>/message, manipulując zawartością parametru 'content' w taki sposób, aby model LLM wykonał nieautoryzowane operacje. Poprzez tzw. LLM Prompt Injection możliwe jest wylistowanie danych uwierzytelniających innych użytkowników, tworzenie lub modyfikacja kont użytkowników, a także wywoływanie błędów prowadzących do ujawnienia szczegółów o oprogramowaniu i wewnętrznych ścieżkach systemowych. Działanie jest możliwe zarówno w środowiskach produkcyjnych, jak i deweloperskich.
Atakujący może uzyskać dane uwierzytelniające innych użytkowników, tworzyć lub modyfikować konta w aplikacji oraz eksfiltrować wrażliwe informacje o infrastrukturze, takie jak szczegóły oprogramowania i wewnętrzne ścieżki systemowe. W efekcie możliwe jest całkowite przejęcie kont użytkowników i naruszenie poufności danych środowiska produkcyjnego lub deweloperskiego.
Należy zaktualizować aplikację Aidex do wersji 1.7 lub nowszej. Szczegółowe informacje dostępne są w komunikacie producenta opublikowanym przez INCIBE-CERT pod adresem: https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-aidex
Aplikacja Aidex w wersjach wcześniejszych niż 1.7
Podatność sklasyfikowana jako CWE-1039 (Automated Recognition Mechanism with Inadequate Detection or Handling of Adversarial Input Variations), co bezpośrednio odnosi się do techniki LLM Prompt Injection. Informacja o podatności pochodzi od INCIBE-CERT (hiszpańskie narodowe centrum reagowania na incydenty cyberbezpieczeństwa).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X