Sage DPW до 2024_12_001 уязвим к неправильному контролю доступа. Реализованное управление доступом на основе ролей не всегда применяется на стороне сервера. Пользователи Sage с низкими привилегиями и привилегиями роли сотрудника могут создавать внешние курсы для других сотрудников, даже если у них нет такой возможности в пользовательском интерфейсе.
Для этого валидный запрос на создание курса просто нужно модифицировать, чтобы текущий идентификатор пользователя в параметре «id» был заменен на идентификатор другого пользователя.
Показать оригинальное описание (EN)
Sage DPW before 2024_12_001 is vulnerable to Incorrect Access Control. The implemented role-based access controls are not always enforced on the server side. Low-privileged Sage users with employee role privileges can create external courses for other employees, even though they do not have the option to do so in the user interface. To do this, a valid request to create a course simply needs to be modified, so that the current user ID in the "id" parameter is replaced with the ID of another user.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Sagedpw Sage_Dpw
cpe:2.3:a:sagedpw:sage_dpw:*:*:*:*:*:*:*:*
|
— |
2024_12_001
|