CVE-2024-57726
CVE-2024-57726
En resumen
SimpleHelp versión 5.5.7 y anteriores permite que técnicos con permisos básicos creen claves de API con acceso administrativo completo. Un atacante con acceso de técnico puede explotar esto para obtener control total del servidor.
Detalle técnico
La vulnerabilidad CWE-862 (Falta de Autorización) permite que técnicos con privilegios bajos generen claves de API sin restricciones de permisos, posibilitando escalada de privilegios desde el rol técnico al administrador del servidor. La vulnerabilidad afecta SimpleHelp v5.5.7 y anteriores; la explotación requiere credenciales válidas de técnico, pero el servidor no valida adecuadamente el alcance de permisos de la clave.
Resumen generado y traducido por IA a partir de la descripción oficial.
SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlierhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-57726https://www.horizon3.ai/attack-research/disclosures/critical-vulnerabilities-in-simplehelp-remote-support-software/https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/ransomware-spotlight-dragonforce