Vulnerabilidad en una petición PUT a la página de actualización del perfil en Suprema Bio Star 2 (CVE-2022-38351)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
19/09/2022
Última modificación:
29/05/2025
Descripción
Una vulnerabilidad en Suprema BioStar (también conocido como Bio Star) 2 v2.8.16 permite a los atacantes escalar privilegios al administrador del sistema a través de una solicitud PUT elaborada a la página de perfil de actualización
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:supremainc:biostar_2:2.8.16:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://nobugescapes.com/blog/privilege-escalation-from-user-operator-to-system-administrator/
- https://nobugescapes.com/wp-content/uploads/2022/08/Part1.docx
- https://nobugescapes.com/blog/privilege-escalation-from-user-operator-to-system-administrator/
- https://nobugescapes.com/wp-content/uploads/2022/08/Part1.docx