Podatność typu BOLA (Broken Object Level Authorization) w endpoincie POST /admins aplikacji Easy!Appointments umożliwia nisko uprzywilejowanemu użytkownikowi utworzenie konta administratora. Prowadzi to do pełnego privilege escalation w systemie.
▸ Pokaż oryginał (EN)
A BOLA vulnerability in POST /admins allows a low privileged user to create a high privileged user (admin) in the system. This results in privilege escalation.
Atakujący posiadający dowolne konto w systemie Easy!Appointments może wysłać żądanie POST do endpointu /admins bez odpowiedniej weryfikacji uprawnień. Brak kontroli autoryzacji na poziomie obiektu (CWE-639) powoduje, że aplikacja akceptuje żądanie i tworzy nowego użytkownika z uprawnieniami administratora. W ten sposób nisko uprzywilejowany użytkownik uzyskuje pełną kontrolę nad systemem.
Atakujący może eskalować swoje uprawnienia do poziomu administratora, co daje mu pełen dostęp do danych, konfiguracji oraz zarządzania wszystkimi użytkownikami i wizytami w systemie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://github.com/alextselegidis/easyappointments)
Aplikacja Easy!Appointments (easyappointments/easyappointments) — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HEasyappointments
APPEasyappointments< 1.5.0
Powiązane podatności
EasyAppointments v.1.5.0 — privilege escalation przez index.php
BOLA w Easy!Appointments — nieuprawniony dostęp do danych sekretarek
BOLA w EasyAppointments — nieuprawniony dostęp do wizyt innych użytkowników
BOLA w Easy!Appointments — nieautoryzowany dostęp do kont dostawców
BOLA w EasyAppointments — nieautoryzowany dostęp do webhooków innych użytkowników