ГлавнаяБаза уязвимостей БДУ → BDU:2022-01518
9высокая

BDU:2022-01518 (CVE-2022-0824)

Уязвимость модуля File Manager веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2022-03-28
Описание

Уязвимость модуля File Manager веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или выполнить произвольный код путем выполнения команды chmod или загрузки файлов с разрешением .cgi

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Webmin (до 1.990)
Способ устранения

Использование рекомендаций:
https://github.com/webmin/webmin/commit/39ea464f0c40b325decd6a5bfb7833fa4a142e38

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/166240/Webmin-1.984-Remote-Code-Execution.htmlhttps://github.com/webmin/webmin/commit/39ea464f0c40b325decd6a5bfb7833fa4a142e38https://huntr.dev/bounties/d0049a96-de90-4b1a-9111-94de1044f295https://nvd.nist.gov/vuln/detail/CVE-2022-0824http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://goslinux.fssp.gov.ru/2726972/
Проверьте безопасность своего сайта и почты → Полная проверка домена