Speckle Server предоставляет сервер, интерфейс, 3D-просмотрщик и другие утилиты JavaScript для платформы 3D-данных Speckle. Уязвимость в ве…
Speckle Server предоставляет сервер, интерфейс, 3D-просмотрщик и другие утилиты JavaScript для платформы 3D-данных Speckle. Уязвимость в версиях до 2.17.6 затрагивает пользователей, которые: авторизовали приложение, которое запросило область 'token write', или, используя frontend-2, создали личный токен доступа (PAT) с областью `token write`. При создании нового токена агент должен авторизовать запрос с помощью существующего токена (запрашивающего токена). Запрашиваемый токен должен иметь область записи токена, чтобы создавать новые токены. Однако Speckle server не проверял, что другие привилегии, предоставленные новому токену, не превышают привилегии запрашивающего токена. Злоумышленник мог использовать токен только с областью записи токена для последующего создания других токенов с дополнительными привилегиями. Эти привилегии будут предоставлять привилегии только до существующих привилегий пользователя. Эта уязвимость не может быть использована для повышения привилегий пользователя или предоставления привилегий от имени других пользователей. Это было исправлено в версии 2.17.6. Все операторы серверов Speckle должны обновить свой сервер до версии 2.17.6 или выше. Любые пользователи, которые авторизовали приложение с областью `token write` или создали токен в frontend-2 с областью `token write`, должны просмотреть существующие токены и навсегда отозвать все, которые они не распознают, отозвать существующие токены и создать новые токены, а также просмотреть использование своей учетной записи на предмет подозрительной активности. Известных обходных путей для этой проблемы не существует.
Продукт реализует управление доступом посредством политики или иной функции с целью запрета или ограничения доступа (чтения и/или записи) к ресурсам системы со стороны недоверенных агентов. Однако реализованное управление доступом лишено необходимой гранулярности, что делает политику контроля слишком широкой: она допускает доступ со стороны неавторизованных агентов к чувствительным с точки зрения безопасности ресурсам.
https://cwe.mitre.org/data/definitions/1220.html →Открыть в коллекции CWE →В приложениях, особенно веб-приложениях, доступ к функциональности ограничивается системой авторизации. Эта система сопоставляет списки контроля доступа (ACL) с элементами функциональности приложения — в частности, с URL-адресами веб-приложений. Если администратор не задал ACL для определённого элемента, злоумышленник может получить к нему доступ безнаказанно. Злоумышленник, способный обращаться к функциональности, не ограниченной ACL должным образом, может получить конфиденциальную информацию и, возможно, скомпрометировать приложение целиком. Такой злоумышленник может обращаться к ресурсам, которые должны быть доступны только пользователям с более высоким уровнем привилегий, получать доступ к административным разделам приложения или выполнять запросы на получение данных, к которым у него не должно быть доступа.
https://capec.mitre.org/data/definitions/1.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в конфигурации средств контроля доступа и способен обойти предусмотренную этими механизмами защиту, получив тем самым несанкционированный доступ к системе или сети. Чувствительная функциональность всегда должна быть защищена средствами контроля доступа. Однако настройка всех, кроме самых простых, систем контроля доступа может быть весьма сложной задачей, при выполнении которой возможны многочисленные ошибки. Если злоумышленник способен обнаружить некорректно настроенные параметры безопасности доступа, он может эксплуатировать их в атаке.
https://capec.mitre.org/data/definitions/180.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| speckle_server | * | Отслеживается |