CVE-2024-57726
CVE-2024-57726
Em resumo
SimpleHelp versão 5.5.7 e anteriores permitem que técnicos com permissões básicas criem chaves de API com acesso total de administrador. Um atacante com acesso de técnico pode explorar isso para obter controle completo do servidor.
Detalhe técnico
A falha CWE-862 (Falta de Autorização) permite que técnicos com privilégios baixos gerem chaves de API sem restrições de permissão, possibilitando escalonamento de privilégio da função técnico para administrador do servidor. A vulnerabilidade afeta SimpleHelp v5.5.7 e anteriores; a exploração requer credenciais válidas de técnico, mas o servidor não valida adequadamente o escopo de permissões da chave.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlierhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-57726https://www.horizon3.ai/attack-research/disclosures/critical-vulnerabilities-in-simplehelp-remote-support-software/https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/ransomware-spotlight-dragonforce