CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/10/2013

Escalada de privilegios en plugin CloudFlare de cPanel

Rack911 ha informado de una vulnerabilidad en el plugin de CloudFlare para cPanel, que podría ser explotado por atacantes locales maliciosos para escalar privilegios.

Riesgo: Bajo

Rack911 ha informado de una vulnerabilidad en el plugin de CloudFlare para cPanel, que podría ser explotada por atacantes locales maliciosos para escalar privilegios.

La vulnerabilidad está provocada debido a un error sin especificar y puede ser aprovechada para escribir archivos arbitrarios en el sistema y, por ejemplo, escalar privilegios.

Esta vulnerabilidad está reportada en versiones 4.4 y anteriores. 

Sistemas Afectados:

cPanel CloudFlare Plugin 4.x 

Referencias:

None

Solución:

Actualizar a la versión 4.5 o posterior.

Notas:

Rack911:
https://blog.rack911.com/security-advisories/cloudflare-cpanel-local-privilege-escalation-vulnerability-r911-0081/ 

Fuente: Secunia Advisories

CSIRT-CV