WBCE CMS w wersjach 1.6.4 i wcześniejszych używa kryptograficznie niezabezpieczonej funkcji PHP rand() do generowania haseł, co pozwala atakującemu przewidzieć lub metodą brute-force odtworzyć wygenerowane hasła. W konsekwencji możliwe jest przejęcie kont użytkowników lub privilege escalation.
▸ Pokaż oryginał (EN)
WBCE CMS is a content management system. Versions 1.6.4 and below use function GenerateRandomPassword() to create passwords using PHP's rand(). rand() is not cryptographically secure, which allows password sequences to be predicted or brute-forced. This can lead to user account compromise or privilege escalation if these passwords are used for new accounts or password resets. The vulnerability is fixed in version 1.6.5.
Funkcja GenerateRandomPassword() odpowiedzialna za tworzenie haseł przy zakładaniu nowych kont oraz resetowaniu haseł opiera się na PHP rand(), która nie jest generatorem kryptograficznie bezpiecznym (CWE-338, CWE-331). Wartości zwracane przez rand() są przewidywalne przy znajomości ziarna (seed) lub możliwe do odgadnięcia metodą brute-force. Atakujący, który zna przybliżony czas wykonania operacji generowania hasła, może znacznie zawęzić przestrzeń możliwych wartości i odtworzyć wygenerowane hasło.
Atakujący może przejąć konto dowolnego użytkownika, którego hasło zostało wygenerowane lub zresetowane przez podatną funkcję, a następnie dokonać privilege escalation do uprawnień administratora systemu CMS.
Należy zaktualizować WBCE CMS do wersji 1.6.5, w której podatność została naprawiona. Po aktualizacji zaleca się wymuszenie resetowania haseł dla kont, których hasła były generowane automatycznie przez podatną funkcję.
WBCE CMS w wersjach 1.6.4 i wszystkich wcześniejszych.
Poprawka dostępna w wersji 1.6.5 — commit 5d59fe021a5c6e469b1bf192b72ca652e54278f6 w repozytorium GitHub projektu WBCE/WBCE_CMS.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NWbce Cms
APPWbce< 1.6.5
Powiązane podatności
SQL Injection w WBCE CMS — nieautoryzowany dostęp do bazy danych
SQL injection vulnerability in the miniform module in WBCE CMS v.1.6.0 allows remote unauthenticated attacker ...
WBCE CMS v1.5.4 can implement getshell by modifying the upload file type.
wbce_cms is vulnerable to Improper Neutralization of Special Elements used in an SQL Command
WBCE CMS version 1.5.2 contains an authenticated remote code execution vulnerability that allows attackers to ...