PT-2021-15301 · Unknown · Concrete Cms
Adrian Tiron
·
Publicado
2021-11-19
·
Atualizado
2022-07-12
·
CVE-2021-22966
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Concrete CMS versões 8.5.6 e anteriores
Descrição
A vulnerabilidade permite a escalada de privilégios de Editor para Administrador utilizando os grupos no Concrete CMS. Se um grupo receber permissões de “visualização” na página de atualização em massa, os usuários desse grupo poderão assumir o papel de administrador por meio de uma solicitação curl especialmente criada. A correção envolve adicionar uma verificação das permissões do grupo antes de permitir que um grupo seja movido.
Recomendações
Para as versões 8.5.6 e anteriores do Concrete CMS, atualize para a versão 9.0.0 do Concrete CMS para resolver o problema.
Como solução alternativa temporária, considere restringir as permissões de “visualização” na página de atualização em massa para evitar uma possível escalada de privilégios.
Correção
Incorrect Authorization
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Concrete Cms