En Análisis

MITJÀ: (6,5)

CVSS3: 5,6

ThingsBoard podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una vulnerabilitat d’escalada en vertical dels privilegis. Modificant l’abast mitjançant el paràmetre scopes, un atacant podria explotar aquesta vulnerabilitat per obtenir accés al panell de control de l’Administrador del sistema i la funcionalitat utilitzant un compte d’Administrador d’inquilins.

Sistemes Afectats

• ThingsBoard ThingsBoard 3.4.1

Remediació
No hi ha remei disponible des del 13 d’octubre de 2022.

Referències

• https://thingsboard.io/