Horizontal Privilege Escalation
Horizontal Privilege Escalation es una vulnerabilidad en sistemas informáticos que permite a un usuario sin permisos para acceder a cierta información o función, obtener acceso a estos mediante explotar otra cuenta de usuario que ya tiene los permisos necesarios.
Es como si alguien estuviera intentando entrar en una casa cerrada pero encuentra una llave de repuesto escondida debajo de una maceta y la usa para entrar. En este caso, el usuario sin permisos es como el intruso y la cuenta con permisos es la llave de repuesto.
Esto es peligroso porque el usuario sin permisos puede tener acceso a información confidencial o funciones importantes, y realizar acciones que podrían causar daño al sistema o a quienes dependen de él.
Para prevenir esto, es importante asegurar que todas las cuentas de usuario tengan solo los permisos necesarios y no más. También se deben revisar regularmente los registros de acceso para detectar y prevenir cualquier intento de escalada horizontal de privilegios.