CVE-2019-9859

Vesta Control Panel (VestaCP), versões 0.9.7 a 0.9.8-23

A vulnerabilidade diz respeito à execução de comandos autenticados, o que pode resultar em acesso remoto com privilégios de root no servidor. O VestaCP utiliza PHP como linguagem de front-end e scripts de shell para executar ações do sistema, sendo que o PHP executa os scripts de shell por meio da função exec. Essa função pode ser perigosa se os argumentos passados a ela não forem filtrados. Embora o VestaCP filtre as entradas do usuário com a função escapeshellarg, que adiciona aspas simples ao redor de uma string e coloca entre aspas/escapa quaisquer aspas simples existentes, ele utiliza essa função incorretamente em vários pontos.

Para as versões 0.9.7 a 0.9.8-23 do Vesta Control Panel (VestaCP), considere desativar a função exec até que um patch esteja disponível para impedir a exploração.

Restrinja o acesso a scripts de shell para minimizar o risco de exploração.

Evite usar entradas do usuário como argumentos para a função exec até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.