Plataforma
php
Componente
devcode-it/openstamanager
Corregido en
2.9.9
2.9.9
Se ha descubierto una vulnerabilidad de escalada de privilegios y omisión de autenticación en OpenSTAManager, afectando versiones hasta la 2.9.8. Esta falla permite a atacantes modificar arbitrariamente el grupo de un usuario (idgruppo) a través de la llamada directa a modules/utenti/actions.php, sin necesidad de autenticación. La vulnerabilidad fue publicada el 3 de marzo de 2026 y requiere atención inmediata.
La vulnerabilidad en OpenSTAManager permite a un atacante, sin autenticación, modificar el grupo de usuarios, lo que resulta en una escalada significativa de privilegios. Un atacante podría promover una cuenta existente (como un agente) al grupo de Administradores, otorgándole acceso completo al sistema. Alternativamente, podría degradar cualquier usuario, incluso administradores, revociéndoles sus privilegios. Esta vulnerabilidad podría permitir el control total del sistema OpenSTAManager, comprometiendo la confidencialidad, integridad y disponibilidad de los datos gestionados.
Esta vulnerabilidad ha sido publicada públicamente y, dada su alta puntuación CVSS (9.8), es probable que sea objeto de explotación activa. No se ha confirmado la explotación activa en campañas conocidas, pero la falta de autenticación requerida para la explotación la hace altamente accesible. Se recomienda monitorear los sistemas OpenSTAManager para detectar signos de intrusión.
Organizations utilizing OpenSTAManager for document management and collaboration are at risk, particularly those relying on the 'Amministratori' group for critical administrative tasks. Environments with limited network segmentation or inadequate web application firewalls are especially vulnerable, as direct access to the vulnerable endpoint can be easily exploited.
• php: Examine web server access logs for direct requests to http://<IP>:8080/modules/utenti/actions.php without authentication.
grep -i "modules/utenti/actions.php" /var/log/apache2/access.log• php: Search for modifications to the idgruppo field in the application's database, particularly for users who were not previously administrators.
SELECT username, idgruppo FROM users WHERE idgruppo = 'Amministratori' AND username NOT IN (SELECT username FROM administrators);• generic web: Monitor for unusual user activity, such as users suddenly gaining administrative privileges or performing actions they wouldn't normally have access to.
disclosure
Estado del Exploit
EPSS
0.03% (8% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar OpenSTAManager a una versión corregida (superior a la 2.9.8). Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el acceso directo a modules/utenti/actions.php mediante un firewall o proxy inverso. Implemente reglas de WAF que bloqueen solicitudes con parámetros idgruppo sospechosos. Revise la configuración de OpenSTAManager para asegurar que la autenticación y autorización estén correctamente implementadas. Después de la actualización, confirme la corrección revisando los registros de auditoría y realizando pruebas de penetración.
Actualice OpenSTAManager a una versión posterior a la 2.9.8. Esto solucionará la vulnerabilidad de escalada de privilegios que permite a atacantes no autenticados modificar los grupos de usuarios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-27012 is a critical vulnerability in OpenSTAManager versions ≤2.9.8 that allows attackers to bypass authentication and elevate their privileges by manipulating user group assignments.
If you are running OpenSTAManager version 2.9.8 or earlier, you are potentially affected by this vulnerability. Immediate action is recommended.
Upgrade OpenSTAManager to a patched version. Until a patch is available, implement workarounds like WAF rules and ACL restrictions.
While no public exploits are currently known, the vulnerability's simplicity suggests a high probability of exploitation. Monitor your systems closely.
Refer to the OpenSTAManager project website and security advisories for updates and official guidance regarding this vulnerability.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.