PT-2015-5544 · Webmin+1 · Webmin+1

John Zuccato

Publicado

2015-10-04

Atualizado

2015-10-05

CVE-2015-2011

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions IBM QRadar SIEM versions 7.1 MR2 before Patch 11 IF02 IBM QRadar SIEM versions 7.2.x before 7.2.5 Patch 4

Description The issue allows remote authenticated users to execute arbitrary commands with root privileges. This is due to a problem in the xmlrpc.cgi Webmin script.

Recommendations For IBM QRadar SIEM version 7.1 MR2, apply Patch 11 IF02 to resolve the issue. For IBM QRadar SIEM version 7.2.x, apply Patch 4 to version 7.2.5 to resolve the issue.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2015-2011

Produtos afetados

Ibm Qradar Siem

Webmin

PT-2015-5544 · Webmin+1 · Webmin+1

CVE-2015-2011

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2