N2W - CVE-2025-59706
Date de publication :
Il s'agit d'une vulnérabilité dans l'API REST de N2W.
N2W est une solution de sauvegarde et de reprise après sinistre pour environnements cloud AWS et Azure.
Une validation insuffisante des paramètres de requête API permet à un attaquant non authentifié d'envoyer des requêtes malformées vers l'API.
Elle permet l'exécution de code arbitraire à distance.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Exécution de code arbitraire (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-290 : Authentication Bypass by Spoofing
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
CWE-290 : Authentication Bypass by Spoofing
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
N2W versions antérieures à 4.3.2 N2W versions 4.4.0 antérieures à 4.4.1
Solutions ou recommandations
N2W version 4.3.2 et supérieures. N2W version 4.4.1 et supérieures.