ГлавнаяБаза уязвимостей БДУ → BDU:2024-11067
10критическая

BDU:2024-11067

Уязвимость функции upgrademysqlstatus() панели управления веб-хостингом CyberPanel, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-12-12
Описание

Уязвимость функции upgrademysqlstatus() панели управления веб-хостингом CyberPanel связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
CyberPanel (до 2.3.7 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/usmannasir/cyberpanel/commit/5b08cd6d53f4dbc2107ad9f555122ce8b0996515
https://cyberpanel.net/KnowledgeBase/home/change-logs/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cyberpanel.net/KnowledgeBase/home/change-logs/https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanelhttps://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rcehttps://github.com/usmannasir/cyberpanel/commit/5b08cd6d53f4dbc2107ad9f555122ce8b0996515https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/https://blog.ostorlab.co/0-click-pre-auth-root-rce-vulnerability-in-cyberpanel.html
Проверьте безопасность своего сайта и почты → Полная проверка домена