PT-2026-54786 · Foreman · Foreman
Stanislav Fot
·
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-5136
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Foreman (versões afetadas não especificadas)
satellite-capsule:el8/foreman (versões afetadas não especificadas)
Descrição
O modelo Usergroup falha ao validar adequadamente as atribuições de funções em relação às permissões do usuário solicitante. Esta autorização inadequada ocorre dentro do componente de gerenciamento de grupos de usuários, onde verificações de permissão quebradas permitem que um usuário autenticado com permissões de gerenciamento de grupo de usuários anexe funções arbitrárias, incluindo funções administrativas, a um grupo de usuários e, posteriormente, adicione a si mesmo como membro. Isso leva à escalada total de privilégios, concedendo acesso de nível de administrador e potencialmente permitindo a tomada completa do controle da infraestrutura gerenciada e de dados sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foreman