PT-2026-48970 · Misp · Misp
Andras Iklody
+1
·
Publicado
2026-06-12
·
Atualizado
2026-06-13
·
CVE-2026-54358
CVSS v4.0
7.5
Alta
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
MISP (versões afetadas não especificadas)
Descrição
Um problema de autorização incorreta permite que um administrador de organização direcione contas de administrador do site dentro da mesma organização usando a funcionalidade de e-mail administrativo. O sistema não exclui contas com a função de administrador do site das consultas de destinatários, permitindo que um administrador de organização execute ações de gerenciamento de conta privilegiadas, como iniciar um fluxo de redefinição de senha, contra contas de privilégios mais altos. A exploração bem-sucedida pode levar à tomada de controle da conta, escalonamento de privilégios e comprometimento total da confidencialidade, integridade e disponibilidade da instância. O invasor deve estar autenticado como um administrador de organização na mesma organização que o administrador do site alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Misp