ГлавнаяБаза уязвимостей БДУ → BDU:2023-00039
10критическая

BDU:2023-00039 (CVE-2022-44877)

Уязвимость реализации сценария login/index.php приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-01-09
Описание

Уязвимость реализации сценария login/index.php приложения для управления серверами CentOS Web Panel связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
CentOS Web Panel (до 0.9.8.1147)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- при необходимости, удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN).

Использование рекомендаций:
https://nvd.nist.gov/vuln/detail/CVE-2022-44877
https://gist.github.com/numanturle/c1e82c47f4cba24cff214e904c227386

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2023/Jan/1https://gist.github.com/numanturle/c1e82c47f4cba24cff214e904c227386https://www.youtube.com/watch?v=kiLfSvc1SYYhttps://nvd.nist.gov/vuln/detail/CVE-2022-44877https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена