cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 DNS Cluster Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.4$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2. A função afetada é desconhecida do componente DNS Cluster Handler. A utilização pode causar Elevação de Privilégios. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2. A função afetada é desconhecida do componente DNS Cluster Handler. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-269. A falha foi publicada 05/02/2014 com Rack911 como R911-0123 como Posting (Blog). O boletim está compartilhado para download em blog.rack911.com.

Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição. A recomendação ressalta:

Resellers with the ‘clustering’ ACL could inject data using newlines and NUL bytes into the form parameters of the cluster configuration interfaces. This flaw could then be leveraged to execute arbitrary code as root via string eval()s in various other interfaces.

Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.

A atualização para a versão 11.38.2.16, 11.40.1.10 e 11.42.0.4 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: X-Force (91042) e Secunia (SA56719).

Produtoinformação

Tipo

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.4

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: cPanel 11.38.2.16/11.40.1.10/11.42.0.4

Linha do tempoinformação

05/02/2014 🔍
13/02/2014 +8 dias 🔍
30/03/2019 +1871 dias 🔍

Fontesinformação

Aconselhamento: R911-0123
Pessoa: https://blog.rack911.com
Empresa: Rack911
Estado: Confirmado

GCVE (VulDB): GCVE-100-12282
X-Force: 91042 - cPanel DNS cluster code execution, High Risk
Secunia: 56719 - cPanel Multiple Vulnerabilities, Moderately Critical

Veja também: 🔍

Entradainformação

Criado: 13/02/2014 10h01
Atualizado: 30/03/2019 06h35
Ajustamentos: 13/02/2014 10h01 (44), 30/03/2019 06h35 (8)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!