Awesome Support <= 6.3.7 - Authenticated (Subscriber+) Insecure Direct Object Reference to Unauthorized Ticket Reply Access via 'ticket_id' Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Awesome Support, que afecta a las versiones hasta la 6.3.7. Esta falla permite a usuarios autenticados con rol de suscriptor acceder a respuestas de tickets no autorizadas, comprometiendo la confidencialidad de la información.

Contexto técnico

La vulnerabilidad se presenta a través del parámetro 'ticket_id', donde un atacante autenticado puede manipular el acceso a respuestas de tickets. Esto ocurre en un entorno donde los usuarios tienen permisos de suscriptor o superiores, exponiendo así un vector de ataque interno.

Impacto potencial

El impacto de esta vulnerabilidad puede incluir la exposición de información sensible de tickets, afectando la privacidad de los usuarios y la integridad de la gestión de soporte. Esto puede llevar a una pérdida de confianza por parte de los clientes y repercusiones en la reputación del negocio.

Vector de explotación

La explotación se realiza mediante la modificación del parámetro 'ticket_id' en las solicitudes, permitiendo el acceso no autorizado a respuestas de tickets que no deberían ser visibles para el usuario.

Mitigación recomendada

Actualizar el plugin Awesome Support a la versión 6.3.8 o superior para cerrar la vulnerabilidad. Revisar los permisos de los roles de usuario para asegurar que no tengan acceso a información sensible que no les corresponde. Implementar controles adicionales en la validación de parámetros para prevenir accesos no autorizados.

Señales de detección

Señales de riesgo incluyen registros de accesos inusuales a respuestas de tickets por parte de usuarios autenticados, así como cambios en los parámetros 'ticket_id' en las solicitudes.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Awesome Support hasta la 6.3.7. No se han confirmado casos en versiones posteriores a la 6.3.8.