← voltar
CVE-2021-22538

Privilege escalation in RBAC system

CVSS 6.3 MEDIUMEPSS 0.7%CWE-20
Em resumo

Uma falha no Servidor de Verificação de Notificação de Exposição do Google permite que alguém com permissão básica de escrita de usuários engane o sistema para criar uma nova conta de usuário com direitos de acesso mais poderosos do que deveria conseguir conceder. Isso acontece porque o sistema não valida adequadamente quais permissões podem ser atribuídas.

Detalhe técnico

Validação insuficiente de entrada na lógica de atribuição de permissões RBAC permite que um invasor com privilégios UserWrite escale permissões criando usuários com privilégios elevados através de requisições maliciosas ou manipulação de proxy. A vulnerabilidade afeta versões anteriores a 0.23.1 e é detectável através de registros no Event Log; a exploração requer permissão UserWrite e capacidade de interceptar ou falsificar requisições.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A privilege escalation vulnerability impacting the Google Exposure Notification Verification Server (versions prior to 0.23.1), allows an attacker who (1) has UserWrite permissions and (2) is using a carefully crafted request or malicious proxy, to create another user with higher privileges than their own. This occurs due to insufficient checks on the allowed set of permissions. The new user creation event would be captured in the Event Log.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
Google LLC · Exposure Notifications Verification Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/google/exposure-notifications-verification-server/commit/eb8cf40b12dbe79304f1133c06fb73419383cd95https://github.com/google/exposure-notifications-verification-server/releases/tag/v0.23.1https://github.com/google/exposure-notifications-verification-server/releases/tag/v0.24.0https://github.com/google/exposure-notifications-verification-server/security/advisories/GHSA-5v95-v8c8-3rh6