PT-2022-1958 · Webmin+1 · Webmin+1
Mohammad Faisal Sammio
·
Publicado
2022-02-17
·
Atualizado
2022-07-03
·
CVE-2022-0829
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Webmin anteriores à 1.990
Descrição
O problema está relacionado à implementação do script cron/save allow.cgi no módulo “Scheduled Cron Jobs” da interface de administração do sistema Webmin para sistemas operacionais do tipo UNIX. Está associado a falhas no mecanismo de autorização. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 1.990, atualize para a versão 1.990 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script cron/save allow.cgi até que um patch esteja disponível.
Exploit
Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Os
Webmin