CVE-2025-67719: CWE-620: Ibexa 用户密码未经验证更改

严重性：高 类型：漏洞

CVE-2025-67719

Ibexa 是一个可组合的端到端数字体验平台（DXP）。版本 5.0.0-beta1 至 5.0.3 缺少密码验证。在从 v4 升级到 v5 的过程中，验证代码中引入了一个错误，导致对先前密码的验证未能按预期运行。这使得登录用户可以在不知道旧密码的情况下，在后台更改自己的密码。例如，如果用户登录其账户后离开但没有锁定工作站，攻击者就可以访问无人看管的会话并更改密码，从而将合法用户锁定在外。此问题已在版本 5.0.4 中修复。

AI 分析

技术总结

CVE-2025-67719 是一个归类于 CWE-620（未经验证的密码更改）的漏洞，影响 Ibexa 用户管理组件，受影响版本为从 5.0.0-beta1 到但不包括 5.0.4 的所有版本。在从版本 4 升级到 5 的过程中，引入了一个回归错误，当已登录用户在后台界面尝试更改密码时，该错误会绕过对当前密码的验证。这意味着任何经过身份验证的用户都可以在不提供旧密码的情况下更改自己的密码，从而破坏了身份验证过程的完整性。该漏洞除了需要一个有效的用户会话外，不需要提升的权限，除了密码更改操作本身外，也不需要用户交互。攻击向量是本地（AV:L），意味着攻击者必须能够访问系统上的活动会话，例如通过无人值守的工作站或被劫持的会话。CVSS 4.0 评分为 8.5（高），反映了其对机密性和完整性的重大影响，因为攻击者可以通过更改密码来锁定合法用户。目前尚无已知的在野利用报告。该问题在 Ibexa 版本 5.0.4 中得到解决，恢复了正确的密码验证。此漏洞主要影响依赖 Ibexa 进行数字体验管理的组织，特别是那些会话管理或工作站安全策略不足的组织。

潜在影响

对于欧洲组织而言，此漏洞带来了账户锁定和可能无法访问管理数字体验、内容和客户互动的关键后台系统的风险。能够物理或远程访问活动用户会话的攻击者可以在不知道原始凭据的情况下更改密码，从而导致潜在的业务中断和用户账户失控。如果未经授权的访问导致数据泄露或服务中断，这可能会影响服务可用性、用户信任以及 GDPR 等数据保护法规的合规性。使用共享工作站、会话超时策略不足或物理安全控制松懈的组织尤其容易受到攻击。其影响还包括因停机或恢复工作而导致的声誉损害和潜在财务损失。由于 Ibexa 被企业用于面向客户的平台，因此中断也会影响最终用户体验和业务连续性。

缓解建议

1. 立即升级：将所有 Ibexa 安装升级到版本 5.0.4 或更高版本，以确保密码验证漏洞得到修复。
2. 严格会话管理：强制执行严格的会话管理策略，包括自动会话超时和无人值守时的强制工作站锁定。
3. 实施多因素认证：实施多因素认证以降低会话泄露风险。
4. 监控与告警：监控日志中异常的密码更改活动，并实施告警以快速响应。
5. 用户教育：教育用户离开时锁定工作站的重要性。
6. 物理访问限制：限制对访问 Ibexa 后台的系统的物理访问。
7. 应用层控制：考虑额外的应用层控制，例如 IP 限制或设备指纹识别，以降低会话劫持风险。
8. 定期审计：定期审计用户账户和密码更改，以便及早发现异常。

受影响国家

德国、法国、英国、荷兰、瑞典、比利时、意大利