Vesta Control Panel sed func/main.sh elévation de privilèges

Une vulnérabilité classée critique a été trouvée dans Vesta Control Panel. Affecté par ce problème est une fonction inconnue du fichier func/main.sh du composant sed Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-3967. L'attaque ne peut être réalisée que locallement. Des details techniques sont connus. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine13/11/2022 08:5417/12/2022 14:2617/12/2022 14:27
nameVesta Control PanelVesta Control PanelVesta Control Panel
componentsed Handlersed Handlersed Handler
filefunc/main.shfunc/main.shfunc/main.sh
cwe88 (elévation de privilèges)88 (elévation de privilèges)88 (elévation de privilèges)
risk222
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
identifier39561c32c12cabe563de48cc96eccb9e2c655e2539561c32c12cabe563de48cc96eccb9e2c655e2539561c32c12cabe563de48cc96eccb9e2c655e25
urlhttps://github.com/serghey-rodin/vesta/commit/39561c32c12cabe563de48cc96eccb9e2c655e25https://github.com/serghey-rodin/vesta/commit/39561c32c12cabe563de48cc96eccb9e2c655e25https://github.com/serghey-rodin/vesta/commit/39561c32c12cabe563de48cc96eccb9e2c655e25
namePatchPatchPatch
patch_name39561c32c12cabe563de48cc96eccb9e2c655e2539561c32c12cabe563de48cc96eccb9e2c655e2539561c32c12cabe563de48cc96eccb9e2c655e25
patch_urlhttps://github.com/serghey-rodin/vesta/commit/39561c32c12cabe563de48cc96eccb9e2c655e25https://github.com/serghey-rodin/vesta/commit/39561c32c12cabe563de48cc96eccb9e2c655e25https://github.com/serghey-rodin/vesta/commit/39561c32c12cabe563de48cc96eccb9e2c655e25
cveCVE-2022-3967CVE-2022-3967CVE-2022-3967
responsibleVulDBVulDBVulDB
date1668294000 (13/11/2022)1668294000 (13/11/2022)1668294000 (13/11/2022)
cvss2_vuldb_avLLL
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_rcCCC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_auSSS
cvss2_vuldb_eNDNDND
cvss3_vuldb_eXXX
cvss2_vuldb_basescore4.34.34.3
cvss2_vuldb_tempscore3.73.73.7
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore5.15.15.1
cvss3_meta_basescore5.35.36.1
cvss3_meta_tempscore5.15.16.1
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1668294000 (13/11/2022)1668294000 (13/11/2022)
cve_nvd_summaryA vulnerability, which was classified as critical, was found in Vesta Control Panel. Affected is an unknown function of the file func/main.sh of the component sed Handler. The manipulation leads to argument injection. An attack has to be approached locally. The name of the patch is 39561c32c12cabe563de48cc96eccb9e2c655e25. It is recommended to apply a patch to fix this issue. VDB-213546 is the identifier assigned to this vulnerability.A vulnerability, which was classified as critical, was found in Vesta Control Panel. Affected is an unknown function of the file func/main.sh of the component sed Handler. The manipulation leads to argument injection. An attack has to be approached locally. The name of the patch is 39561c32c12cabe563de48cc96eccb9e2c655e25. It is recommended to apply a patch to fix this issue. VDB-213546 is the identifier assigned to this vulnerability.
cvss3_nvd_avL
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss3_cna_avL
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss3_nvd_basescore7.8
cvss3_cna_basescore5.3

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!