Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad con PoC pública que afecta a CloudPanel, que permitiría a un atacante realizar omisión de autenticación y obtener acceso al administrador de archivos del servidor del sistema afectado.
La vulnerabilidad identificada como CVE-2023-35885, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de seguridad en el control de acceso del administrador de archivos del servidor de CloudPanel. Esto permitiría a un atacante a través de un valor cifrado de la cookie clp-fm utilizando la clave secreta por defecto, realizar omisión de autenticación y escalamiento de privilegios utilizando el comando sudo para ejecutar comandos con privilegios de root, obtener acceso al administrador de archivos del servidor y cargar archivos maliciosos en el sistema afectado.
El producto afectado es:
- CloudPanel 2, versiones anteriores a 2.3.1.
Recomendamos acceder a la actualización correspondiente provista por el fabricante en el siguiente enlace:
Adicionalmente, como medida de mitigación recomendamos seguir los siguientes pasos:
- Habilitar la autenticación de sesión para el administrador de archivos.
- Utilizar una clave secreta fuerte para la cookie clp-fm.
- Mantener actualizada la cookie clp-fm.
Referencias: