Plataforma
codeigniter
Componente
opensourcepos
Corrigido em
3.4.3
CVE-2026-33730 é uma vulnerabilidade de Insecure Direct Object Reference (IDOR) no Open Source Point of Sale. Ela permite que um usuário autenticado com baixos privilégios acesse a funcionalidade de alteração de senha de outros usuários, incluindo administradores, manipulando o parâmetro employee_id. A aplicação não verifica a propriedade do objeto ou impõe verificações de autorização. Esta vulnerabilidade afeta versões anteriores à 3.4.2. A versão 3.4.2 corrige essa falha adicionando verificações de autorização em nível de objeto.
A vulnerabilidade IDOR (Insecure Direct Object Reference) no openSourcePOS, em versões anteriores a 3.4.2, permite que um usuário autenticado com privilégios limitados acesse e modifique a funcionalidade de alteração de senha de outros usuários, incluindo administradores, manipulando o parâmetro employee_id. A falta de verificação de propriedade do objeto e a ausência de controles de autorização permitem esse acesso não autorizado. Um atacante pode comprometer contas de administrador, obtendo controle total sobre o sistema de ponto de venda e os dados confidenciais que ele contém. A gravidade desta vulnerabilidade reside no potencial impacto na segurança e integridade dos dados da empresa.
Um atacante precisa ter uma conta de usuário autenticada no sistema openSourcePOS, mesmo que seja uma conta com privilégios limitados. Com esta conta, o atacante pode interceptar ou manipular as solicitações HTTP que são feitas para alterar a senha de um usuário. Ao modificar o parâmetro employee_id na solicitação, o atacante pode forçar o sistema a processar a solicitação como se fosse o proprietário legítimo do usuário especificado. Esta técnica é relativamente simples de implementar e pode ser explorada por atacantes com conhecimentos básicos de segurança web.
Organizations utilizing Open Source Point of Sale versions 3.4.2 and earlier, particularly those with multiple user accounts and administrator privileges, are at risk. Shared hosting environments where multiple POS systems share the same server infrastructure could also be impacted, as a compromise of one system could potentially lead to the compromise of others.
• codeigniter: Examine application logs for suspicious requests manipulating the employee_id parameter.
grep 'employee_id=' /var/log/apache2/access.log• generic web: Monitor access logs for unusual patterns of requests targeting the password change endpoint with varying employee_id values.
curl -v 'http://your-pos-system/password_reset.php?employee_id=1' # Test with different IDs• generic web: Check response headers for any signs of unauthorized access or privilege escalation.
curl -I 'http://your-pos-system/password_reset.php?employee_id=1' # Check status code and headersdisclosure
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
Vetor CVSS
A solução para esta vulnerabilidade é atualizar para a versão 3.4.2 ou superior do openSourcePOS. Esta versão introduz controles de autorização em nível de objeto, mitigando o risco de acesso não autorizado. Além disso, recomenda-se implementar boas práticas de segurança, como a autenticação multifator (MFA) para as contas de administrador e a revisão regular das permissões de usuário. É crucial realizar testes de penetração periódicos para identificar e corrigir possíveis vulnerabilidades de segurança no sistema. A atualização deve ser realizada o mais rápido possível para evitar possíveis ataques.
Actualice Open Source Point of Sale a la versión 3.4.2 o superior. Esta versión incluye comprobaciones de autorización a nivel de objeto para validar que el usuario actual es el propietario del employee_id al que se está accediendo, corrigiendo la vulnerabilidad IDOR.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
IDOR significa Insecure Direct Object Reference. Ocorre quando uma aplicação web permite que os usuários acessem objetos internos com base em um identificador previsível, sem verificar se o usuário está autorizado a acessar esse objeto.
Se você estiver usando uma versão do openSourcePOS anterior a 3.4.2, provavelmente estará afetado. Verifique sua versão atual e atualize para a versão mais recente disponível.
Altere imediatamente as senhas de todos os usuários, especialmente as de administradores. Realize uma auditoria de segurança completa do sistema para identificar qualquer atividade suspeita.
Existem várias ferramentas de varredura de vulnerabilidades web que podem ajudar a identificar vulnerabilidades IDOR, como OWASP ZAP e Burp Suite.
Implemente a autenticação multifator (MFA), revise regularmente as permissões de usuário e realize testes de penetração periódicos.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.