Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2013
Rack911 ha informado de una vulnerabilidad en el plugin de CloudFlare para cPanel, que podría ser explotada por atacantes locales maliciosos para escalar privilegios.
La vulnerabilidad está provocada debido a un error sin especificar y puede ser aprovechada para escribir archivos arbitrarios en el sistema y, por ejemplo, escalar privilegios.
Esta vulnerabilidad está reportada en versiones 4.4 y anteriores.
Sistemas Afectados:cPanel CloudFlare Plugin 4.x
Referencias:None
Solución:Actualizar a la versión 4.5 o posterior.
Notas: