CVE-2024-26139
OpenCTI Authenticated Privilege Escalation
Em resumo
Um usuário autenticado com permissões básicas no OpenCTI pode explorar uma falha na edição de perfil para ganhar privilégios de administrador. Isso é perigoso porque permite que atacantes assumam controle total da plataforma de inteligência de ameaças.
Detalhe técnico
O OpenCTI possui controles de autorização insuficientes na funcionalidade de edição de perfil (CWE-284, CWE-657). Um atacante autenticado com credenciais de baixo privilégio pode elevar privilégios para nível de administrador através dessa funcionalidade. A exploração bem-sucedida concede controle completo sobre a plataforma, incluindo dados de inteligência de ameaças e gerenciamento de usuários.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenCTI is an open source platform allowing organizations to manage their cyber threat intelligence knowledge and observables. Due to lack of certain security controls on the profile edit functionality, an authenticated attacker with low privileges can gain administrative privileges on the web application.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
Produtos afetados
OpenCTI-Platform · openctiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →