CVE-2024-57726
CriticalSummary
Oprogramowanie do zdalnej pomocy SimpleHelp w wersji 5.5.7 i wcześniejszych ma podatność, która pozwala technikom o niskich uprawnieniach na tworzenie kluczy API z nadmiernymi uprawnieniami. Klucze te mogą być wykorzystane do eskalacji uprawnień do roli administratora serwera.
Risk Assessment
Podatność ta stwarza ryzyko, że technicy o niskich uprawnieniach mogą uzyskać dostęp do krytycznych funkcji systemu, co może prowadzić do nieautoryzowanych działań w infrastrukturze IT organizacji.
Recommendation
Zaleca się aktualizację oprogramowania SimpleHelp do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień techników w celu ograniczenia możliwości tworzenia kluczy API.
Original NVD description (English source)
SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.

