CVE-2022-36110

ALT: (8.8)

CVSS3: 7.7

Gravitl Netmaker podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, a causa de la insuficient granularitat del control d’accés. En enviar una sol·licitud especialment dissenyada utilitzant l’API, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats per a executar funcions de nivell d’administrador.

Sistemes Afectats

• gravitl Netmaker 0.15.0

Remediació
Actualitzar a l’última versió de Netmaker (0.15.1 o posterior), disponible en el repositori GIT de Netmaker

Referències

• https://github.com/gravitl/netmaker/security/advisories/GHSA-ggf6-638m-vqmg
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36110