PT-2024-6378 · Webmin+2 · Webmin+2

Anna Ascheman

Publicado

2024-09-04

Atualizado

2024-09-18

CVE-2024-45692

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do Webmin anteriores à 2.202

Versões do Virtualmin anteriores à 7.20.2

Descrição

O problema está relacionado a um loop de tráfego de rede por meio de pacotes UDP falsificados na porta 10000, o que pode causar uma negação de serviço. Esse problema está associado a um ciclo de saída em condição de inacessibilidade. A vulnerabilidade está sendo explorada ativamente e pode permitir que um invasor remoto cause uma negação de serviço.

Recomendações

Para versões do Webmin anteriores à 2.202, atualize para a versão 2.202 ou posterior.

Para versões do Virtualmin anteriores à 7.20.2, atualize para a versão 7.20.2 ou posterior.

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

BDU:2024-07424

CVE-2024-45692

Produtos afetados

Red Os

Virtualmin

Webmin

PT-2024-6378 · Webmin+2 · Webmin+2

CVE-2024-45692

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15