CVE-2022-31007
Privilege escalation from administrator in eLabFTW
En resumen
Un administrador de equipo en eLabFTW podía elevarse a sí mismo a administrador del sistema, ganando control sobre toda la aplicación en lugar de solo su equipo. Esto importa porque rompe la separación prevista de permisos y permite que una cuenta de administrador comprometida tome el control total.
Detalle técnico
Un usuario autenticado con privilegios de administrador de equipo en eLabFTW versiones anteriores a 4.3.0 puede explotar validación insuficiente de privilegios (CWE-1287, CWE-842) para asignarse a sí mismo o crear cuentas de administrador del sistema con acceso global. La vulnerabilidad requiere acceso previo de administrador en contexto de equipo y fue corregida en versión 4.3.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
eLabFTW is an electronic lab notebook manager for research teams. Prior to version 4.3.0, a vulnerability allows an authenticated user with an administrator role in a team to assign itself system administrator privileges within the application, or create a new system administrator account. The issue has been corrected in eLabFTW version 4.3.0. In the context of eLabFTW, an administrator is a user account with certain privileges to manage users and content in their assigned team/teams. A system administrator account can manage all accounts, teams and edit system-wide settings within the application. The impact is not deemed as high, as it requires the attacker to have access to an administrator account. Regular user accounts cannot exploit this to gain admin rights. A workaround for one if the issues is removing the ability of administrators to create accounts.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
Productos afectados
elabftw · elabftw¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →