Origine: bjCSIRT
Numéro: 2022/ALERTE/007
Date de l’alerte: 01/02/2022
APERÇU :
Une vulnérabilité d’inclusion de fichier a été découverte dans le Control Web Panel de CentOS. L’exploitation de cette vulnérabilité permettrait à un attaquant distant d’inclure des fichiers malveillants et ainsi d’exécuter du code de façon arbitraire sur le système cible. Libellée CVE-2021- 45467, elle affecte tous les serveurs opérants sous Linux c’est-à-dire CentOS, Rocky Linux, Alma Linux, Oracle, etc.
DESCRIPTION :
CentOS Web Panel (CWP) est un logiciel de gestion d’hébergement utilisé par de milliers de serveurs. La faille, libellée CVE-2021- 45467, est une vulnérabilité d’inclusion de fichier à travers le Control Web Panel du système cible. Cette vulnérabilité permettrait à un attaquant non authentifié d’inclure un fichier malveillant en exploitant des fonctions telles que include(), require(), et bien d’autres, qui sont des instructions d’inclusion de fichiers PHP. Le fichier ainsi inclus pourrait être utilisé comme un point d’entrée et d’exécution de code malveillant à distance sur le système vulnérable.
L’exploitation de la vulnérabilité permettrait à l’attaquant d’avoir un accès non autorisé sur la machine cible et aux données. Cet accès non autorisé par l’attaquant remettrait en cause l’intégrité du serveur vulnérable.
IMPACT :
- Atteinte à l’intégrité des données ;
- Compromission des données ;
- Exécution de code arbitraire ;
- Déni de service.
SYSTEMES AFFECTÉS :
Les serveurs opérant sous Linux : CentOS, Rocky Linux, Alma Linux, Oracle Linux servers, …
MESURES À PRENDRE :
Il est fortement recommandé de mettre à jour le Control Web Panel vers la version 0.9.8.918.
REFERENCES :