Se han reportado 2 vulnerabilidades en la plataforma Webmin que permitiría a un atacante con privilegios bajos sin restricciones del módulo Administrador de archivos acceder a los archivos con privilegios de root con el objetivo de realizar ejecución remota de código (RCE).
Las vulnerabilidades reportadas son las siguientes:
- CVE-2022-0824 de severidad alta, con una puntuación de 8.3. Esta vulnerabilidad es del tipo Improper Access Control y debida a un fallo en el componente File Manager. Esto permitiría a un atacante explotar la vulnerabilidad descargando remotamente un archivo .cgi y convertirlo en ejecutable para establecer una conexión reversa con privilegios de root con el objetivo de realizar ejecución remota de código (RCE).
- CVE-2022-0829 de severidad media, con una puntuación de 5.4. Esta vulnerabilidad es debida a un fallo en un componente desconocido y permitiría a un atacante autenticado con privilegios bajos realizar un escalamiento de privilegios con el objetivo de acceder a módulos inicialmente restringidos.
Estas vulnerabilidades afectan las siguientes versiones:
- Webmin anteriores a la 1.990.
Recomendamos actualizar a la última versión de Webmin provista por el fabricante en el siguiente enlace:
Referencias: