Download Manager <= 3.3.51 - Missing Authorization to Authenticated (Contributor+) Media File Protection Removal

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Download Manager en versiones hasta la 3.3.51, relacionada con la falta de autorización en la protección de archivos multimedia. Esta debilidad puede permitir a usuarios autenticados con rol de contribuyente o superior eludir las restricciones de acceso, comprometiendo la seguridad de los archivos.

Contexto técnico

La vulnerabilidad se origina en la gestión de permisos de acceso a archivos multimedia, donde no se verifica adecuadamente la autorización de los usuarios autenticados. Esto permite que contribuyentes y usuarios con roles superiores accedan y eliminen protecciones de archivos que deberían estar restringidos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados manipular archivos protegidos, lo que podría resultar en la exposición o eliminación de datos sensibles. Esto afecta la integridad de la información y puede comprometer la confianza de los usuarios en la plataforma.

Vector de explotación

La explotación de esta vulnerabilidad puede ocurrir cuando un usuario autenticado con rol de contribuyente intenta acceder a archivos protegidos. Sin una verificación adecuada de permisos, el usuario puede eliminar las restricciones de acceso y manipular el contenido.

Mitigación recomendada

Actualizar el plugin Download Manager a la versión 3.3.52 o superior. Revisar y ajustar las configuraciones de permisos para usuarios autenticados. Realizar auditorías de seguridad periódicas para detectar accesos no autorizados.

Señales de detección

Señales de riesgo incluyen accesos inusuales a archivos protegidos en los logs de acceso y cambios en la configuración de permisos de archivos multimedia.

Alcance afectado

Las versiones afectadas son todas las versiones de Download Manager hasta la 3.3.51. No se han reportado casos de explotación en versiones posteriores.