CVE-2025-51536 – Standard-Adminkonto mit hartcodiertem Passwort
Metadaten
| CVE-2025-51536 |
| OpenAtlas |
| Austrian Academy of Sciences Österreichische Akademie der Wissenschaften |
| <= 8.11.0 |
| 8.12.0 |
| 9.8 Critical CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CWE-1392 CWE-789 |
| OpenAtlas Release Notes |
| National Vulnerability Database |
| European Union Vulnerability Database |
| 19.Mai.2025 |
| Ferat Aydin |
Schwachstellenbeschreibung
Die vorgegebene erstinstallation legt das Konto OpenAtlas / change_me_PLEASE! an. Welches auf GitHub ersichtlich ist
Auswirkungen
- Ohne Zwangs-Passwortwechsel bleibt dieses global bekannte Login aktiv und besitzt volle Administrator-Rechte.
- Ein externer Angreifer kann sich sofort anmelden und die Anwendung vollständig übernehmen.
Hersteller-Statement
“The new approach is to not create any user at all (via the installation) and make creating an admin user as first step at a new installation.
To enforce this the view to create an admin user is the only one shown until done.”
Empfehlungen
- Update auf Version [8.12.0].
- Temporäre Mitigation: Änderung des Administrativen Passworts
Proof of Concept / Beweisführung
Diese Schwachstelle wurde im Rahmen eines Penetrationstests einer internen Infrastruktur entdeckt.
Zeitleiste
| 2025 | Ereignis | Anmerkung |
|---|---|---|
| Entdeckung der Schwachstelle | Schwachstelle im Rahmen eines On-Premise-Tests entdeckt | |
| Erster Kontakt | Versuch der Kontaktaufnahme mit dem zuständigen Prozessverantwortlichen über openatlas@oeaw.ac.at | |
| Einwilligung zur Berichtsübermittlung | Hersteller stimmt der unverschlüsselten Übermittlung des Berichts zu | |
| Übermittlung des Berichts | Bericht an Hersteller gesendet | |
| Review und Rückmeldung | Hersteller informiert die Researcher das dieSchwachstelle behoben wurde | |
| Terminvereinbarung für Retest | Vereinbarung eines Retests der behobenen Schwachstellen in der Demo-Umgebung | |
| Durchführung des Retests | Retest erfolgreich abgeschlossen, Bericht aktualisiert | |
| Kontaktaufnahme mit Hersteller | Aktualisierter Bericht wurde dem Hersteller übermittelt |
Dank & Annerkennung
Wir bedanken uns beim OpenAtlas-Team für die sehr gute Kommunikation, die schnelle Bereitstellung des Fixes und die vorbildliche Einhaltung der Koordinierten Offenlegung.