Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en cPanel

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en cPanel

Aviso
Recursos Afectados
  • Están afectadas las versiones de cPanel y WHM anteriores a las indicadas a continuación:
    • 11.136.0.9;
    • 11.134.0.25;
    • 11.132.0.31;
    • 11.130.0.22;
    • 11.126.0.58;
    • 11.124.0.37;
    • 11.118.0.66;
    • 11.110.0.116;
    • 11.110.0.117;
    • 11.102.0.41;
    • 11.94.0.30;
    • 11.86.0.43.
Descripción

cPanel ha publicado 3 vulnerabilidades: 2 de severidad alta y 1 de severidad media, cuya explotación podría permitir a un atacante leer archivos arbitrarios, escalar privilegios, o provocar una condición de denegación de servicio (DoS).

Identificador
INCIBE-2026-335

Solución
  • Las vulnerabilidades han sido resueltas en las siguientes versiones o versiones superiores:
    • 11.136.0.9;
    • 11.134.0.25;
    • 11.132.0.31;
    • 11.130.0.22;
    • 11.126.0.58;
    • 11.124.0.37;
    • 11.118.0.66;
    • 11.110.0.116;
    • 11.110.0.117;
    • 11.102.0.41;
    • 11.94.0.30;
    • 11.86.0.43.
Detalle
  • CVE-2026-29202: validación insuficiente de los datos introducidos en el parámetro ‘plugin‘ del complemento ‘create_user‘ permite la ejecución de código Perl arbitrario en nombre del usuario del sistema de la cuenta ya autenticada.
  • CVE-2026-29203: una llamada a ‘chmod‘ en el complemento Nova de cPanel, concretamente en el módulo ‘Cpanel::Nova::Connector‘, sigue los enlaces simbólicos, lo que permite establecer permisos de root en archivos o directorios arbitrarios del sistema. Esto puede provocar un ataque de denegación de servicio (DoS) o una escalada de privilegios locales cuando un usuario autenticado de cPanel introduce un enlace simbólico en una ruta heredada de Nova controlada por el usuario dentro de su directorio de inicio.

Se ha asignado el identificador CVE-2026-29201 para la vulnerabilidad de severidad media.

Listado de referencias
May 8 cPanel Security Update
cPanel & WHM Security Update
Security: CVE-2026-29201 – cPanel & WHM / WP2 Security Update – May 08, 2026
Security: CVE-2026-29202 – cPanel & WHM / WP2 Security Update – May 08, 2026
Security: CVE-2026-29203 – cPanel & WHM / WP2 Security Update – May 08, 2026

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-29202 Alta No cPanel
CVE-2026-29203 Alta No cPanel
CVE-2026-29201 Media No cPanel

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.