Anders Märak Leffler

**Nome do software vulnerável e versões afetadas** Versões do eLabFTW anteriores à 4.3.0 **Descrição** A vulnerabilidade permite que um usuário autenticado com função de administrador em uma equipe atribua a si mesmo privilégios de administrador de sistema dentro do aplicativo ou crie uma nova conta de administrador de sistema. No contexto do eLabFTW, um administrador é uma conta de usuário com certos privilégios para gerenciar usuários e conteúdo na(s) equipe(s) a que está designado. Uma conta de administrador de sistema pode gerenciar todas as contas e equipes, além de editar configurações de todo o sistema dentro do aplicativo. O impacto não é considerado alto, pois requer que o invasor tenha acesso a uma conta de administrador. Contas de usuário comuns não podem explorar essa vulnerabilidade para obter direitos de administrador. **Recomendações** Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 para resolver o problema. Como solução alternativa temporária, considere remover a capacidade dos administradores de criar contas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do eLabFTW anteriores à 4.2.0 Descrição: A vulnerabilidade permite que qualquer usuário autenticado obtenha acesso a contas arbitrárias ao definir um endereço de e-mail especialmente criado, afetando instâncias sem uma lista de domínios de e-mail explicitamente permitidos. Os administradores e os usuários visados não são notificados sobre as alterações nas contas. Um invasor precisa controlar uma conta para explorar essa vulnerabilidade. As configurações padrão exigem que os administradores validem as contas recém-criadas. Recomendações: Para versões anteriores à 4.2.0, atualize para pelo menos a versão 4.2.0 para resolver o problema. Para usuários que não possam atualizar, habilite uma lista de domínios de e-mail permitidos no painel Sysconfig, na guia Segurança, para resolver completamente o problema.

**Nome do software vulnerável e versões afetadas: Versões do eLabFTW anteriores à 4.2.0 Descrição: A vulnerabilidade permite que um invasor se autentique como um usuário existente, caso esse usuário tenha sido criado utilizando uma opção de autenticação de logon único, como LDAP ou SAML. Isso afeta instâncias nas quais LDAP ou SAML são utilizados para autenticação, em vez do mecanismo de senha local. Recomendações: Para versões anteriores à 4.2.0, atualize para pelo menos a versão 4.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de opções de autenticação de logon único até que a atualização seja aplicada.