Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2013
Rack911 ha informat d’una vulnerabilitat en el connector de CloudFlare per a cPanel, que podria ser explotada per atacants locals maliciosos per a escalar privilegis.
La vulnerabilitat està provocada a causa d’un error sense especificar i pot ser aprofitada per a escriure arxius arbitraris en el sistema i, per exemple, escalar privilegis.
S’ha informat d’esta vulnerabilitat en les versions 4.4 i anteriors.
Sistemes Afectats:cPanel CloudFlare Plugin 4.x
Referències:None
Solució:Actualitzar a la versió 4.5 o posterior.
Notes: