CVE-2021-30463

Versões do VestaCP anteriores à 0.9.8-25

A vulnerabilidade permite que invasores obtenham privilégios criando links simbólicos para arquivos para os quais não possuem permissões. Isso pode ser feito lendo o valor RKEY do arquivo user.conf no diretório /usr/local/vesta/data/users/admin. Em seguida, a senha de administrador pode ser alterada por meio de uma URI “/reset/?action=confirm&user=admin&code=”. O problema decorre do uso inseguro do comando chmod.

Para versões do VestaCP anteriores à 0.9.8-25, atualize para a versão 0.9.8-25 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API /reset/ para minimizar o risco de exploração. Além disso, restrinja o acesso de gravação ao diretório /usr/local/vesta/data/users/admin para impedir modificações não autorizadas.