Vulnerabilidad en Yugabyte (CVE-2024-6908)

Gravedad:

Pendiente de análisis

Tipo:

CWE-269 Gestión de privilegios incorrecta

Fecha de publicación:

19/07/2024

Última modificación:

22/07/2024

Descripción

La gestión inadecuada de privilegios en la plataforma Yugabyte permite a los usuarios administradores autenticados escalar privilegios a SuperAdmin a través de una solicitud HTTP PUT manipulada, lo que podría conducir a un acceso no autorizado a funciones y datos confidenciales del sistema.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/yugabyte/yugabyte-db/commit/03b193de40b79329439bb9968a7d27a1cc57d662
https://github.com/yugabyte/yugabyte-db/commit/68f01680c565be2a370cfb7734a1b3721d6778bb