SP Project & Document Manager <= 4.70 - Authenticated (Subscriber+) Arbitrary Folder Name Update

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo actualización arbitraria de nombres de carpetas en el plugin SP Project & Document Manager en versiones anteriores a la 4.70. Esta falla afecta a usuarios autenticados con rol de suscriptor o superior.

Contexto técnico

La vulnerabilidad permite a los usuarios autenticados modificar el nombre de carpetas de manera arbitraria, lo que puede comprometer la estructura de archivos del servidor. La superficie de ataque se centra en la gestión de documentos y carpetas dentro del plugin, lo que podría facilitar el acceso no autorizado a información sensible.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante pueda sobrescribir o eliminar archivos críticos, afectando la integridad de los datos y la operativa del negocio. Esto podría resultar en pérdidas económicas y daños a la reputación de la organización.

Vector de explotación

La explotación de esta vulnerabilidad puede llevarse a cabo mediante la manipulación de las solicitudes enviadas al servidor por parte de usuarios autenticados, permitiendo cambios no autorizados en la estructura de carpetas.

Mitigación recomendada

Actualizar el plugin SP Project & Document Manager a la versión 4.70 o superior. Además, se recomienda revisar los permisos de los roles de usuario y aplicar prácticas de hardening en la gestión de usuarios y autenticación.

Señales de detección

Señales de riesgo incluyen cambios inesperados en la estructura de carpetas o archivos, así como registros de actividad inusual por parte de usuarios autenticados con permisos limitados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.70 del plugin SP Project & Document Manager.