David Hertenstein

**Nome do Software Vulnerável e Versões Afetadas** cPanel versões anteriores a 11.136.0.9 cPanel versões anteriores a 11.136.1.10 (WP Squared) cPanel versões anteriores a 11.134.0.25 cPanel versões anteriores a 11.132.0.31 cPanel versões anteriores a 11.130.0.22 cPanel versões anteriores a 11.126.0.58 cPanel versões anteriores a 11.124.0.37 cPanel versões anteriores a 11.118.0.66 cPanel versões anteriores a 11.110.0.117 cPanel versões anteriores a 11.110.0.116 (cl6110) cPanel versões anteriores a 11.102.0.41 cPanel versões anteriores a 11.94.0.30 cPanel versões anteriores a 11.86.0.43 **Descrição** A validação insuficiente de entrada do nome do arquivo de recurso na chamada AdminBin `feature::LOADFEATUREFILE` pode causar a leitura arbitrária de arquivos quando um caminho de arquivo relativo é passado. **Recomendações** Atualize para a versão 11.136.0.9 ou superior. Atualize para a versão 11.136.1.10 ou superior (WP Squared). Atualize para a versão 11.134.0.25 ou superior. Atualize para a versão 11.132.0.31 ou superior. Atualize para a versão 11.130.0.22 ou superior. Atualize para a versão 11.126.0.58 ou superior. Atualize para a versão 11.124.0.37 ou superior. Atualize para a versão 11.118.0.66 ou superior. Atualize para a versão 11.110.0.117 ou superior. Atualize para a versão 11.110.0.116 ou superior (cl6110). Atualize para a versão 11.102.0.41 ou superior. Atualize para a versão 11.94.0.30 ou superior. Atualize para a versão 11.86.0.43 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** cPanel versões anteriores a 11.136.0.9 cPanel versões anteriores a 11.136.1.10 (WP Squared) cPanel versões anteriores a 11.134.0.25 cPanel versões anteriores a 11.132.0.31 cPanel versões anteriores a 11.130.0.22 cPanel versões anteriores a 11.126.0.58 cPanel versões anteriores a 11.124.0.37 cPanel versões anteriores a 11.118.0.66 cPanel versões anteriores a 11.110.0.117 cPanel versões anteriores a 11.110.0.116 (cl6110) cPanel versões anteriores a 11.102.0.41 cPanel versões anteriores a 11.94.0.30 cPanel versões anteriores a 11.86.0.43 **Description** A validação insuficiente de entrada do parâmetro `plugin` no plugin `create user` permite a execução de código Perl arbitrário em nome do usuário do sistema da conta já autenticada. **Recommendations** Atualize para a versão 11.136.0.9 ou superior. Atualize para a versão 11.136.1.10 ou superior (WP Squared). Atualize para a versão 11.134.0.25 ou superior. Atualize para a versão 11.132.0.31 ou superior. Atualize para a versão 11.130.0.22 ou superior. Atualize para a versão 11.126.0.58 ou superior. Atualize para a versão 11.124.0.37 ou superior. Atualize para a versão 11.118.0.66 ou superior. Atualize para a versão 11.110.0.117 ou superior. Atualize para a versão 11.110.0.116 ou superior (cl6110). Atualize para a versão 11.102.0.41 ou superior. Atualize para a versão 11.94.0.30 ou superior. Atualize para a versão 11.86.0.43 ou superior. Restrinja o acesso às portas de gerenciamento do WHM 2086 e 2087 para endereços IP confiáveis. Desative o recurso de Terminal na interface do usuário do WHM.

**Nome do Software Vulnerável e Versões Afetadas** cPanel Nova plugin versões anteriores a 11.136.0.9 cPanel Nova plugin versões anteriores a 11.136.1.10 (WP Squared) cPanel Nova plugin versões anteriores a 11.134.0.25 cPanel Nova plugin versões anteriores a 11.132.0.31 cPanel Nova plugin versões anteriores a 11.130.0.22 cPanel Nova plugin versões anteriores a 11.126.0.58 cPanel Nova plugin versões anteriores a 11.124.0.37 cPanel Nova plugin versões anteriores a 11.118.0.66 cPanel Nova plugin versões anteriores a 11.110.0.117 cPanel Nova plugin versões anteriores a 11.110.0.116 (cl6110) cPanel Nova plugin versões anteriores a 11.102.0.41 cPanel Nova plugin versões anteriores a 11.94.0.30 cPanel Nova plugin versões anteriores a 11.86.0.43 **Description** Uma chamada chmod na função `Cpanel::Nova::Connector` segue links simbólicos (symlinks), o que permite que um usuário autenticado defina permissões de root em arquivos ou diretórios arbitrários do sistema. Isso ocorre quando um usuário coloca um link simbólico em um caminho legado do Nova controlado pelo usuário em seu diretório home, podendo levar à escalada de privilégios locais ou a uma condição de negação de serviço (DoS). **Recommendations** Atualize para a versão 11.136.0.9 ou superior. Atualize para a versão 11.136.1.10 ou superior (WP Squared). Atualize para a versão 11.134.0.25 ou superior. Atualize para a versão 11.132.0.31 ou superior. Atualize para a versão 11.130.0.22 ou superior. Atualize para a versão 11.126.0.58 ou superior. Atualize para a versão 11.124.0.37 ou superior. Atualize para a versão 11.118.0.66 ou superior. Atualize para a versão 11.110.0.117 ou superior. Atualize para a versão 11.110.0.116 ou superior (cl6110). Atualize para a versão 11.102.0.41 ou superior. Atualize para a versão 11.94.0.30 ou superior. Atualize para a versão 11.86.0.43 ou superior.