CVE-2024-36451

Nome do software vulnerável e versões afetadas:

Versões do Webmin anteriores à 2.003

Descrição:

O problema está relacionado ao tratamento inadequado de permissões ou privilégios insuficientes no módulo ajaxterm do Webmin. Isso poderia permitir que um usuário não autorizado assumisse o controle de uma sessão de console, levando potencialmente ao vazamento de dados, à alteração de páginas da web ou à paralisação permanente do servidor. A vulnerabilidade pode permitir que um invasor eleve seus privilégios.

Recomendações:

Para versões anteriores à 2.003, atualize para a versão 2.003 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo ajaxterm para minimizar o risco de exploração. Além disso, revise e garanta a configuração adequada de permissões e privilégios no Webmin para impedir o acesso não autorizado.