PT-2022-1959 · Webmin+1 · Webmin+1
Mohammad Faisal Sammio
·
Publicado
2022-02-17
·
Atualizado
2022-11-21
·
CVE-2022-0824
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Webmin anteriores à 1.990
Descrição
A vulnerabilidade está relacionada a um controle de acesso inadequado no repositório do Webmin, o que pode levar à execução remota de código. Isso se deve a falhas no mecanismo de autorização do módulo Gerenciador de Arquivos na interface web do Webmin para sistemas operacionais do tipo UNIX. Um invasor pode explorar essa vulnerabilidade para elevar privilégios ou executar código arbitrário ao executar o comando chmod ou fazer upload de arquivos com permissões .cgi.
Recomendações
Para versões anteriores à 1.990, atualize para a versão 1.990 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Gerenciador de Arquivos para minimizar o risco de exploração. Evite usar o módulo Gerenciador de Arquivos até que o problema seja resolvido.
Exploit
Correção
RCE
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Os
Webmin