ADVERTENCIA: EL MANEJO INCORRECTO DE PERMISOS O PRIVILEGIOS INSUFICIENTES EN WEBMIN PUEDE SER EXPLOTADO PARA ESCALAR PRIVILEGIOS. ¡APLIQUE EL PARCHE INMEDIATAMENTE!
agosto 24, 2024
CVE-2024-36451 es una vulnerabilidad de alta gravedad (puntaje CVSS de 8,8) que permite el manejo inadecuado de permisos o privilegios insuficientes en el módulo ajaxterm de Webmin.
La vulnerabilidad podría permitir que un usuario no autorizado secuestre una sesión de consola, si un usuario no tiene suficientes permisos o privilegios, y así obtenga privilegios elevados. Como resultado, se puede acceder a datos dentro de un sistema, se puede alterar una página web o se puede detener un servidor de forma permanente.
La vulnerabilidad afecta a las versiones de Webmin anteriores a la 2.003.
Se recomienda actualizar a las versiones de Webmin: 2.003 o posteriores, según la información proporcionada por el desarrollador.