CVE-2024-26139
OpenCTI Authenticated Privilege Escalation
En resumen
Un usuario autenticado con permisos básicos en OpenCTI puede explotar una falla en la edición de perfil para obtener privilegios de administrador. Esto es peligroso porque permite que los atacantes tomen control total de la plataforma de inteligencia de amenazas.
Detalle técnico
OpenCTI contiene controles de autorización insuficientes en la funcionalidad de edición de perfil (CWE-284, CWE-657). Un atacante autenticado con credenciales de bajo privilegio puede escalar privilegios a nivel de administrador a través de este vector. La explotación exitosa otorga control completo de la plataforma, incluyendo datos de inteligencia de amenazas y gestión de usuarios.
Resumen generado y traducido por IA a partir de la descripción oficial.
OpenCTI is an open source platform allowing organizations to manage their cyber threat intelligence knowledge and observables. Due to lack of certain security controls on the profile edit functionality, an authenticated attacker with low privileges can gain administrative privileges on the web application.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
Productos afectados
OpenCTI-Platform · opencti¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →