Phát hiện 4 lỗ hổng RCE nghiêm trọng trong Control Web Panel

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
613 bài viết
Phát hiện 4 lỗ hổng RCE nghiêm trọng trong Control Web Panel
Các lỗ hổng vừa được phát hiện trong Control Web Panel (CWP – bảng điều khiển lưu trữ web) có thể cho phép kẻ tấn công xâm phạm hệ thống và giành quyền truy cập vào dữ liệu nhạy cảm.

CWP.png

Lỗ hổng CVE-2023-42120: Lỗ hổng thực thi mã từ xa chèn lệnh

Lỗ hổng đầu tiên - CVE-2023-42120 - có điểm CVSS là 8,8, là lỗi trong mô-đun dns zone_editor, cho phép kẻ tấn công từ xa có khả năng thực thi mã tùy ý trên các phiên bản Control Web Panel bị ảnh hưởng.

Việc bỏ qua chuỗi xác thực đầu vào do người dùng cung cấp trước khi thực hiện lệnh gọi hệ thống đã tạo điều kiện cho tin tặc khai thác được lỗ hổng để thực thi mã từ xa với quyền root.

Lỗ hổng CVE-2023-42121: Lỗi Control Web Panel thiếu xác thực cho phép thực thi mã từ xa

Lỗ hổng tiếp theo - CVE-2023-42121 - có điểm CVSS cao chót vót là 9,8. Đây là một lỗi không xác thực trước khi cấp quyền truy cập vào chức năng trong giao diện web, do đó cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các phiên bản bị ảnh hưởng của Control Web Panel.

Lỗ hổng CVE-2023-42122: Lỗi chèn lệnh leo thang đặc quyền cục bộ trong quy trình cwpsrv

Lỗ hổng này cho phép kẻ tấn công cục bộ thực hiện leo thang đặc quyền. Mặc dù yêu cầu kẻ tấn công cần phải có quyền thực thi mã trên hệ thống mục tiêu, nhưng lỗ hổng trong quy trình cwpsrv vẫn là một mối đe dọa đáng kể. Việc xác thực không đầy đủ đầu vào do người dùng cung cấp cho phép kẻ tấn công leo thang đặc quyền lên root.

Lỗ hổng CVE-2023-42123: Lỗ hổng thực thi mã từ xa chèn lệnh

Cuối cùng là lỗ hổng CVE-2023-42123 trong mô-đun trình quản lý mysql, cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt CWP bị ảnh hưởng. Lỗi này giống như lỗ hổng trong dns_zone_editor, cần phải xác thực để khai thác.

Người dùng sử dụng CWP được khuyến cáo phải cập nhật lên phiên bản phần mềm mới nhất càng sớm càng tốt để giảm thiểu nguy cơ trước các lỗ hổng an ninh này.

Nguồn: Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
control web panel cve-2023-42120 cve-2023-42121 cve-2023-42122 cve-2023-42123
Bên trên