← volver
CVE-2021-22538

Privilege escalation in RBAC system

CVSS 6.3 MEDIUMEPSS 0.7%CWE-20
En resumen

Una falla en el Servidor de Verificación de Notificación de Exposición de Google permite que alguien con permiso básico de escritura de usuarios engañe al sistema para crear una nueva cuenta de usuario con derechos de acceso más poderosos de lo que debería poder otorgar. Esto ocurre porque el sistema no valida adecuadamente qué permisos pueden ser asignados.

Detalle técnico

Validación insuficiente de entrada en la lógica de asignación de permisos RBAC permite que un atacante con privilegios UserWrite escale permisos creando usuarios con privilegios elevados mediante solicitudes maliciosas o manipulación de proxy. La vulnerabilidad afecta versiones anteriores a 0.23.1 y es detectable a través de registros en el Event Log; la explotación requiere permiso UserWrite y capacidad de interceptar o falsificar solicitudes.

Resumen generado y traducido por IA a partir de la descripción oficial.
A privilege escalation vulnerability impacting the Google Exposure Notification Verification Server (versions prior to 0.23.1), allows an attacker who (1) has UserWrite permissions and (2) is using a carefully crafted request or malicious proxy, to create another user with higher privileges than their own. This occurs due to insufficient checks on the allowed set of permissions. The new user creation event would be captured in the Event Log.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Google LLC · Exposure Notifications Verification Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/google/exposure-notifications-verification-server/commit/eb8cf40b12dbe79304f1133c06fb73419383cd95https://github.com/google/exposure-notifications-verification-server/releases/tag/v0.23.1https://github.com/google/exposure-notifications-verification-server/releases/tag/v0.24.0https://github.com/google/exposure-notifications-verification-server/security/advisories/GHSA-5v95-v8c8-3rh6