Уязвимость раскрытия NTLM-хэша в ArchiMate Archi из-за небезопасной обработки XMLNS
Описание
В ArchiMate Archi была обнаружена уязвимость раскрытия NTLM-хэша. При разборе значения XMLNS в файле проекта ArchiMate, если пространство имен не соответствует ожидаемому URL ArchiMate, парсер обращается к предоставленному ресурсу. Если предоставленный ресурс является UNC-путем, указывающим на сервер общего доступа, который не принимает гостевую учетную запись, хост пытается выполнить аутентификацию на общем ресурсе, используя сессию текущего пользователя.
ПРИМЕЧАНИЕ: эта проблема возникает из-за небезопасной конфигурации Eclipse Modeling Framework, используемой в Archi.
Затронутые версии ПО
- ArchiMate Archi < 5.1.0
Тип уязвимости
Раскрытие NTLM-хэша
Ссылки
- Patch
- Release Notes
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingThird Party Advisory
- Patch
- Release Notes
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An NTLM Hash Disclosure was discovered in ArchiMate Archi before 5.1.0. When parsing the XMLNS value of an ArchiMate project file, if the namespace does not match the expected ArchiMate URL, the parser will access the provided resource. If the provided resource is a UNC path pointing to a share server that does not accept a guest account, the host will try to authenticate on the share by using the current user's session. NOTE: this issue occurs because Archi uses an unsafe configuration of the Eclipse Modeling Framework.
EPSS
6.5 Medium
CVSS3