Skip to main content

ADVERTENCIA: EL MANEJO INCORRECTO DE PERMISOS O PRIVILEGIOS INSUFICIENTES EN WEBMIN PUEDE SER EXPLOTADO PARA ESCALAR PRIVILEGIOS. ¡APLIQUE EL PARCHE INMEDIATAMENTE!

agosto 24, 2024


CVE-2024-36451 es una vulnerabilidad de alta gravedad (puntaje CVSS de 8,8) que permite el manejo inadecuado de permisos o privilegios insuficientes en el módulo ajaxterm de Webmin.

La vulnerabilidad podría permitir que un usuario no autorizado secuestre una sesión de consola, si un usuario no tiene suficientes permisos o privilegios, y así obtenga privilegios elevados. Como resultado, se puede acceder a datos dentro de un sistema, se puede alterar una página web o se puede detener un servidor de forma permanente.

La vulnerabilidad afecta a las versiones de Webmin anteriores a la 2.003.

Se recomienda actualizar a las versiones de Webmin: 2.003 o posteriores, según la información proporcionada por el desarrollador.



Source link

Saber más  CNCS - Detalle de noticias
Translate »