CVE-2022-31007
Privilege escalation from administrator in eLabFTW
Em resumo
Um administrador de time no eLabFTW podia se elevar para administrador do sistema, ganhando controle sobre todo o aplicativo em vez de apenas seu time. Isso importa porque quebra a separação de permissões e permite que uma conta de admin comprometida tome conta de tudo.
Detalhe técnico
Um usuário autenticado com privilégios de administrador de time no eLabFTW versões anteriores a 4.3.0 pode explorar validação insuficiente de privilégios (CWE-1287, CWE-842) para se atribuir ou criar contas de administrador do sistema com acesso global. A vulnerabilidade requer acesso prévio de admin em contexto de time e foi corrigida na versão 4.3.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
eLabFTW is an electronic lab notebook manager for research teams. Prior to version 4.3.0, a vulnerability allows an authenticated user with an administrator role in a team to assign itself system administrator privileges within the application, or create a new system administrator account. The issue has been corrected in eLabFTW version 4.3.0. In the context of eLabFTW, an administrator is a user account with certain privileges to manage users and content in their assigned team/teams. A system administrator account can manage all accounts, teams and edit system-wide settings within the application. The impact is not deemed as high, as it requires the attacker to have access to an administrator account. Regular user accounts cannot exploit this to gain admin rights. A workaround for one if the issues is removing the ability of administrators to create accounts.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
elabftw · elabftwQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →