Katalog CVE

CVE-2024-57726

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie do zdalnej pomocy SimpleHelp w wersji 5.5.7 i wcześniejszych ma podatność, która pozwala technikom o niskich uprawnieniach na tworzenie kluczy API z nadmiernymi uprawnieniami. Klucze te mogą być wykorzystane do eskalacji uprawnień do roli administratora serwera.

Ocena ryzyka

Podatność ta stwarza ryzyko, że technicy o niskich uprawnieniach mogą uzyskać dostęp do krytycznych funkcji systemu, co może prowadzić do nieautoryzowanych działań w infrastrukturze IT organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania SimpleHelp do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień techników w celu ograniczenia możliwości tworzenia kluczy API.

Oryginalny opis (angielski, źródło NVD)

SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS