CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/10/2013

Escalada de privilegis en el plugin CloudFlare de cPanel

Rack911 ha informat d’una vulnerabilitat en el plugin de CloudFlare per a cPanel, que podria ser explotat per atacants locals maliciosos per a escalar privilegis.

Risc: Baix

Rack911 ha informat d’una vulnerabilitat en el connector de CloudFlare per a cPanel, que podria ser explotada per atacants locals maliciosos per a escalar privilegis.

La vulnerabilitat està provocada a causa d’un error sense especificar i pot ser aprofitada per a escriure arxius arbitraris en el sistema i, per exemple, escalar privilegis.

S’ha informat d’esta vulnerabilitat en les versions 4.4 i anteriors.

Sistemes Afectats:

cPanel CloudFlare Plugin 4.x 

Referències:

None

Solució:

Actualitzar a la versió 4.5 o posterior.

Notes:

Rack911:
https://blog.rack911.com/security-advisories/cloudflare-cpanel-local-privilege-escalation-vulnerability-r911-0081/ 

Font: Secunia Advisories

CSIRT-CV