Múltiples vulnerabilidades reportadas en Webmin

Se han reportado 2 vulnerabilidades en la plataforma Webmin que permitiría a un atacante con privilegios bajos sin restricciones del módulo Administrador de archivos acceder a los archivos con privilegios de root con el objetivo de realizar ejecución remota de código (RCE).

Las vulnerabilidades reportadas son las siguientes:

  • CVE-2022-0824 de severidad alta, con una puntuación de 8.3. Esta vulnerabilidad es del tipo Improper Access Control y debida a un fallo en el componente File Manager. Esto permitiría a un atacante explotar la vulnerabilidad descargando remotamente un archivo .cgi y convertirlo en ejecutable para establecer una conexión reversa con privilegios de root con el objetivo de realizar ejecución remota de código (RCE).
  • CVE-2022-0829 de severidad media, con una puntuación de 5.4. Esta vulnerabilidad es debida a un fallo en un componente desconocido y permitiría a un atacante autenticado con privilegios bajos realizar un escalamiento de privilegios con el objetivo de acceder a módulos inicialmente restringidos.

Estas vulnerabilidades afectan las siguientes versiones:

  • Webmin anteriores a la 1.990.

Recomendamos actualizar a la última versión de Webmin provista por el fabricante en el siguiente enlace:

Referencias:

Compartir: