Muhammad Aizat

**Nome do software vulnerável e versões afetadas** MGT-COMMERCE GmbH CloudPanel, versões 2.0.0 a 2.4.2 **Descrição** Uma falha de autorização inadequada (configuração incorreta do controle de acesso) permite que usuários com privilégios limitados contornem os controles de acesso, obtendo acesso não autorizado a arquivos de configuração confidenciais e funcionalidades administrativas. Isso permite que invasores aumentem seus privilégios. **Recomendações** Para as versões 2.0.0 a 2.4.2, atualize para uma versão que corrija o problema de autorização inadequada para impedir que usuários com privilégios limitados contornem os controles de acesso. Como solução temporária, considere restringir o acesso a arquivos de configuração confidenciais e funcionalidades administrativas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Mgt-commerce CloudPanel, versões 2.0.0 a 2.4.0 **Descrição** Uma vulnerabilidade de traversal de diretório permite que um invasor remoto obtenha informações confidenciais e execute código arbitrário por meio do parâmetro `service` da função `load-logfiles`. **Recomendações** Para as versões 2.0.0 a 2.4.0, considere desativar a função `load-logfiles` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a informações confidenciais e limite a execução de código arbitrário implementando medidas de segurança adicionais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MGT CloudPanel versions 2.0.0 through 2.3.2 **Description** The issue allows the lowest privilege user to achieve OS command injection by changing file ownership and changing file permissions to 4755. This is related to the File-Manager component in MGT CloudPanel. **Recommendations** For versions 2.0.0 through 2.3.2, consider restricting file ownership changes and permission modifications to prevent OS command injection until a patch is available. As a temporary workaround, restrict access to the File-Manager component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CloudPanel versions 2.0.0 through 2.3.0 CloudPanel version 2.3.0 **Description** The issue is related to insufficient access control in the File Manager component of CloudPanel, specifically when handling `clp-fm` cookie files without verifying their authenticity and integrity. This can allow a remote attacker to gain unauthorized access to protected information and elevate their privileges. **Recommendations** For CloudPanel versions 2.0.0 through 2.3.0, update to version 2.3.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the File Manager component until a patch is applied.