Runprogram

**Nome do Software Vulnerável e Versões Afetadas** OpenSTAManager versões 2.9.8 e anteriores **Descrição** O OpenSTAManager é um software de gestão para assistência técnica e faturamento. Uma escalada de privilégios e um bypass de autenticação existem nas versões 2.9.8 e anteriores, permitindo que um atacante altere arbitrariamente o grupo de um usuário (`idgruppo`) ao chamar diretamente o endpoint `modules/utenti/actions.php`. Isso pode promover uma conta existente, como um agente, ao grupo Amministratori, ou rebaixar qualquer usuário, incluindo administradores existentes. **Recomendações** Versões anteriores a 2.9.8 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.