Vulnerabilidades y Avisos de Seguridad: Vulnerabilidad de ejecución remota de código en Webmin

Vulnerabilidad de ejecución remota de código en Webmin

Recursos Afectados

Webmin, versión sin especificar.

Descripción

Ptrstr ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto ejecutar código arbitrario.

Identificador
INCIBE-2024-0621

5 – Crítica
Solución

Webmin ha publicado una actualización para corregir esta vulnerabilidad.

Detalle

Vulnerabilidad en el manejo de peticiones CGI en Webmin, cuya explotación podría permitir a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas. El problema se debe a la falta de validación adecuada de una cadena proporcionada por el usuario antes de utilizarla para ejecutar una llamada al sistema.

Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Se requiere autenticación para explotar esta vulnerabilidad.

Se ha asignado el identificador CVE-2024-12828 para esta vulnerabilidad.

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.