WatchTowerHQ <= 3.16.0 - Authenticated (Administrator+) Arbitrary File Read via 'wht_download_big_object_origin' Parameter

Resumen ejecutivo

La vulnerabilidad en el plugin WatchTowerHQ, hasta la versión 3.16.0, permite a administradores autenticados realizar lecturas arbitrarias de archivos a través del parámetro 'wht_download_big_object_origin'. Esta falla, con un CVSS de 4.9, puede comprometer la seguridad de los archivos del servidor.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las solicitudes a través del parámetro mencionado. Un administrador autenticado puede manipular dicho parámetro para acceder a archivos sensibles en el servidor, lo que representa una superficie de ataque crítica.

Impacto potencial

Si se explota, esta vulnerabilidad podría permitir a un atacante acceder a información confidencial almacenada en el servidor, lo que podría tener repercusiones graves en la seguridad y la integridad de los datos de la empresa.

Vector de explotación

La explotación se realiza mediante la modificación del parámetro 'wht_download_big_object_origin' en las solicitudes enviadas por un administrador autenticado, lo que permite la lectura de archivos no autorizados.

Mitigación recomendada

Actualizar el plugin WatchTowerHQ a la versión 3.16.1 o superior. Además, se recomienda revisar los permisos de acceso a archivos y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de riesgo incluyen accesos inusuales a archivos del servidor por parte de administradores y registros de actividad que muestren modificaciones en el parámetro 'wht_download_big_object_origin'.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.16.1 del plugin WatchTowerHQ.