Download Manager <= 3.3.32 - Missing Authorization to Authenticated (Subscriber+) Media Attachment Password Disclosure

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo divulgación de contraseñas en el plugin Download Manager, que afecta a las versiones hasta la 3.3.32. Esta falla permite a usuarios autenticados con rol de suscriptor o superior acceder a contraseñas de archivos multimedia sin la debida autorización.

Contexto técnico

La vulnerabilidad radica en la falta de mecanismos adecuados de autorización en el acceso a contraseñas de archivos adjuntos multimedia. Esto permite que usuarios que no deberían tener acceso a dicha información puedan obtenerla, comprometiendo la seguridad del contenido gestionado por el plugin.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede ser significativo, ya que permite la exposición no autorizada de contraseñas de archivos, lo que podría llevar a la divulgación de información sensible y a posibles brechas de seguridad en la organización.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se lleva a cabo mediante la manipulación de solicitudes HTTP por parte de un usuario autenticado que intenta acceder a contraseñas de archivos multimedia a los que no debería tener acceso.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Download Manager a la versión 3.3.33 o superior. Además, es aconsejable revisar las configuraciones de permisos de usuario y aplicar controles de acceso más estrictos.

Señales de detección

Señales de posible explotación incluyen accesos inusuales a los archivos multimedia por parte de usuarios con rol de suscriptor y registros de errores relacionados con la autorización en el plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.3.33 del plugin Download Manager.