CRITICAL🇬🇧 English

CVE-2023-3287

BOLA w Easy!Appointments — privilege escalation do administratora

CVSS 9.9v3.1pub. 2024-07-09upd. 2024-11-21

Podatność typu BOLA (Broken Object Level Authorization) w endpoincie POST /admins aplikacji Easy!Appointments umożliwia nisko uprzywilejowanemu użytkownikowi utworzenie konta administratora. Prowadzi to do pełnego privilege escalation w systemie.

Pokaż oryginał (EN)

A BOLA vulnerability in POST /admins allows a low privileged user to create a high privileged user (admin) in the system. This results in privilege escalation.

🤖 Analiza AI
Jak działa

Atakujący posiadający dowolne konto w systemie Easy!Appointments może wysłać żądanie POST do endpointu /admins bez odpowiedniej weryfikacji uprawnień. Brak kontroli autoryzacji na poziomie obiektu (CWE-639) powoduje, że aplikacja akceptuje żądanie i tworzy nowego użytkownika z uprawnieniami administratora. W ten sposób nisko uprzywilejowany użytkownik uzyskuje pełną kontrolę nad systemem.

Skutki

Atakujący może eskalować swoje uprawnienia do poziomu administratora, co daje mu pełen dostęp do danych, konfiguracji oraz zarządzania wszystkimi użytkownikami i wizytami w systemie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://github.com/alextselegidis/easyappointments)

Kogo dotyczy

Aplikacja Easy!Appointments (easyappointments/easyappointments) — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Easyappointments

    APP
    Easyappointments
    < 1.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2024-57602CRITICAL9.8PL ✓ten sam produkt

EasyAppointments v.1.5.0 — privilege escalation przez index.php

CVE-2023-38051CRITICAL9.9PL ✓ten sam produkt

BOLA w Easy!Appointments — nieuprawniony dostęp do danych sekretarek

CVE-2023-38049CRITICAL9.9PL ✓ten sam produkt

BOLA w EasyAppointments — nieuprawniony dostęp do wizyt innych użytkowników

CVE-2023-38048CRITICAL9.9PL ✓ten sam produkt

BOLA w Easy!Appointments — nieautoryzowany dostęp do kont dostawców

CVE-2023-38050CRITICAL9.1PL ✓ten sam produkt

BOLA w EasyAppointments — nieautoryzowany dostęp do webhooków innych użytkowników

CVE-2023-3287 — BOLA w Easy!Appointments — privilege escalation do administratora — CRITICAL 9.9 | CVEbaza.pl