CVE-2024-57726
KrytyczneStreszczenie
Oprogramowanie do zdalnej pomocy SimpleHelp w wersji 5.5.7 i wcześniejszych ma podatność, która pozwala technikom o niskich uprawnieniach na tworzenie kluczy API z nadmiernymi uprawnieniami. Klucze te mogą być wykorzystane do eskalacji uprawnień do roli administratora serwera.
Ocena ryzyka
Podatność ta stwarza ryzyko, że technicy o niskich uprawnieniach mogą uzyskać dostęp do krytycznych funkcji systemu, co może prowadzić do nieautoryzowanych działań w infrastrukturze IT organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania SimpleHelp do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień techników w celu ograniczenia możliwości tworzenia kluczy API.
Oryginalny opis (angielski, źródło NVD)
SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.

