Vulnérabilité d’inclusion de fichier dans « Control Web Panel » des serveurs Linux

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/007

Date de l’alerte: 01/02/2022

APERÇU :

Une vulnérabilité d’inclusion de fichier a été découverte dans le Control Web Panel de CentOS. L’exploitation de cette vulnérabilité permettrait à un attaquant distant d’inclure des fichiers malveillants et ainsi d’exécuter du code de façon arbitraire sur le système cible. Libellée CVE-2021- 45467, elle affecte tous les serveurs opérants sous Linux c’est-à-dire CentOS, Rocky Linux, Alma Linux, Oracle, etc. 

DESCRIPTION :

CentOS Web Panel (CWP) est un logiciel de gestion d’hébergement utilisé par de milliers de serveurs. La faille, libellée CVE-2021- 45467, est une vulnérabilité d’inclusion de fichier à travers le Control Web Panel du système cible. Cette vulnérabilité permettrait à un attaquant non authentifié d’inclure un fichier malveillant en exploitant des fonctions telles que include(), require(), et bien d’autres, qui sont des instructions d’inclusion de fichiers PHP. Le fichier ainsi inclus pourrait être utilisé comme un point d’entrée et d’exécution de code malveillant à distance sur le système vulnérable.  

L’exploitation de la vulnérabilité permettrait à l’attaquant d’avoir un accès non autorisé sur la machine cible et aux données.  Cet accès non autorisé par l’attaquant remettrait en cause l’intégrité du serveur vulnérable. 

IMPACT :

  • Atteinte à l’intégrité des données ; 
  • Compromission des données ; 
  • Exécution de code arbitraire ; 
  • Déni de service. 

SYSTEMES AFFECTÉS :

Les serveurs opérant sous Linux : CentOS, Rocky Linux, Alma Linux, Oracle Linux servers, … 

MESURES À PRENDRE :

Il est fortement recommandé de mettre à jour le Control Web Panel vers la version 0.9.8.918. 

REFERENCES :

Partagez sur vos réseaux.