Informazioni sul CVE-2025-1044
Logsign Unified SecOps Platform Authentication Bypass Vulnerability
CWE ID: CWE-287
Base Score (CVSS): N/A
CVE: CVE-2025-1044
Descrizione: Logsign Unified SecOps Platform Authentication Bypass Vulnerability. Questa vulnerabilità consente agli attaccanti remoti di aggirare l’autenticazione su installazioni compromesse di Logsign Unified SecOps Platform. L’autenticazione non è richiesta per sfruttare questa vulnerabilità. Il difetto specifico si trova nel servizio web, che ascolta sulla porta TCP 443 per impostazione predefinita. Il problema deriva da una mancata corretta implementazione dell’algoritmo di autenticazione. Un attaccante può sfruttare questa vulnerabilità per aggirare l’autenticazione sul sistema. Era ZDI-CAN-25336.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.zerodayinitiative.com/advisories/ZDI-25-085/
- https://support.logsign.net/hc/en-us/articles/22076844908946-18-10-2024-Version-6-4-32-Release-Notes
Prodotti interessati
- Logsign – Unified SecOps Platform
Relazioni con altri prodotti
Produttore:Logsign
Prodotto: Unified SecOps Platform
Anno: 2025
CWE: CWE-287
CVSS: 0.0