Parallels Plesk hasta 9.5.4 Request /phppath/php escalada de privilegios ⚔ [Disputado]
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como crítica en Parallels Plesk hasta 9.5.4. Está afectada una función desconocida en el archivo /phppath/php en el componente Request Handler. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se registra como CVE-2012-1823. Asimismo, existe un exploit disponible. La existencia real de esta vulnerabilidad aún se pone en duda en este momento. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en Parallels Plesk hasta 9.5.4 (Hosting Control Software). Una función desconocida del archivo /phppath/php del componente Request Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad y integridad. CVE resume:
sapi/cgi/cgi_main.c en PHP antes de v5.3.12 y v5.4.x antes de v5.4.2, cuando se configura como un script CGI (también conocido como php-cgi), no maneja correctamente las cadenas de consulta que carecen de un carácter = (signo igual), lo que permite a atacantes remotos ejecutar código arbitrario mediante la colocación de línea de comandos en la cadena de consulta, relacionado con el fallo de saltarse cierto php_getopt para el caso de la 'd'.La vulnerabilidad fue publicada el 2013-06-05 por De Eindbazen (kingcope) con identificación Plesk Apache Zeroday Remote Exploit con un mailinglist post (Full-Disclosure) (confirmado). El advisory puede ser descargado de seclists.org. La publicación fue hecha sin la cooperación del fabricante. La vulnerabilidad es identificada como CVE-2012-1823. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.
Un exploit ha sido desarrollado por kingcope (kingcope) en Perl y publicado inmediatamente después del anuncio. El exploit puede ser descargado de seclists.org. Fue declarado como atacado. Por el momento no está confirmada la existencia de esta vunerabilidad. Para el scanner Nessus se dispone de un plugin ID 74630 (openSUSE Security Update : php5 (openSUSE-2012-288)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 9.5.x, 10.x o 11.x elimina esta vulnerabilidad. Es posible mitigar el efecto del problema mediante el uso de .htaccess config. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en las bases de datos Exploit-DB (29290), Tenable (74630), SecurityFocus (BID 53388†), OSVDB (93979†) y Secunia (SA53596†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.parallels.com/
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 8.1VulDB Puntuación meta temporal: 8.0
VulDB Puntuación base: 6.5
VulDB Puntuación temporal: 6.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Autor: kingcope (kingcope)
Lenguaje de programación: 🔍
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 74630
Nessus Nombre: openSUSE Security Update : php5 (openSUSE-2012-288)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Port: 🔍
OpenVAS ID: 71344
OpenVAS Nombre: Debian Security Advisory DSA 2465-1 (php5)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Saint ID: exploit_info/php_cgi_arg_rce
Saint Nombre: PHP CGI Query String Parameters Command Execution
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: php_cgi_arg_injection.rb
MetaSploit Nombre: PHP CGI Argument Injection
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Tiempo de retraso de explotación: 🔍
Actualización: Plesk 9.5.x/10.x/11.x
Config: .htaccess config
Solución alternativa: kb.parallels.com
Snort ID: 22063
Snort Mensaje: SERVER-WEBAPP PHP-CGI remote file include attempt
Snort Clase: 🔍
Suricata ID: 2014704
Suricata Clase: 🔍
Suricata Mensaje: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versión: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Línea de tiempo
2012-03-21 🔍2012-05-03 🔍
2012-05-04 🔍
2012-05-04 🔍
2012-05-07 🔍
2012-05-11 🔍
2013-06-05 🔍
2013-06-05 🔍
2013-06-07 🔍
2013-10-29 🔍
2014-06-13 🔍
2025-11-04 🔍
Fuentes
Proveedor: parallels.comAviso: Plesk Apache Zeroday Remote Exploit
Investigador: De Eindbazen (kingcope)
Estado: Confirmado
Confirmación: 🔍
Disputado: 🔍
CVE: CVE-2012-1823 (🔍)
GCVE (CVE): GCVE-0-2012-1823
GCVE (VulDB): GCVE-100-9012
OVAL: 🔍
CERT: 🔍
SecurityFocus: 53388 - PHP 'php-cgi' Information Disclosure Vulnerability
Secunia: 53596 - Parallels Plesk Panel PHP CGI Arbitrary PHP Code Execution Vulnerability, Highly Critical
OSVDB: 93979
SecurityTracker: 1027022 - PHP Command Parameter Bug Lets Remote Users Obtain Potentially Sensitive Information and Execute Arbitrary Code
Vulnerability Center: 34990 - PHP 5.3-5.3.12 and 5.4-5.4.2 PHP-CGI Source Code Disclosure Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Misceláneo: 🔍
Véase también: 🔍
Artículo
Fecha de creación: 2013-06-07 17:56Actualizado: 2025-11-04 20:23
Cambios: 2013-06-07 17:56 (113), 2017-04-11 11:13 (14), 2021-05-14 12:18 (3), 2024-04-24 08:35 (28), 2024-06-10 20:46 (1), 2024-07-16 22:47 (11), 2024-09-09 22:29 (1), 2024-12-24 02:17 (1), 2025-01-06 21:33 (1), 2025-11-04 20:23 (1)
Completo: 🔍
Cache ID: 216:614:103
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.