cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 DNS Cluster Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2. A função afetada é desconhecida do componente DNS Cluster Handler. A utilização pode causar Elevação de Privilégios. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2. A função afetada é desconhecida do componente DNS Cluster Handler. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-269. A falha foi publicada 05/02/2014 com Rack911 como R911-0123 como Posting (Blog). O boletim está compartilhado para download em blog.rack911.com.
Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição. A recomendação ressalta:
Resellers with the ‘clustering’ ACL could inject data using newlines and NUL bytes into the form parameters of the cluster configuration interfaces. This flaw could then be leveraged to execute arbitrary code as root via string eval()s in various other interfaces.
Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
A atualização para a versão 11.38.2.16, 11.40.1.10 e 11.42.0.4 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: X-Force (91042) e Secunia (SA56719).
Produto
Tipo
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: cPanel 11.38.2.16/11.40.1.10/11.42.0.4
Linha do tempo
05/02/2014 🔍13/02/2014 🔍
30/03/2019 🔍
Fontes
Aconselhamento: R911-0123Pessoa: https://blog.rack911.com
Empresa: Rack911
Estado: Confirmado
GCVE (VulDB): GCVE-100-12282
X-Force: 91042 - cPanel DNS cluster code execution, High Risk
Secunia: 56719 - cPanel Multiple Vulnerabilities, Moderately Critical
Veja também: 🔍
Entrada
Criado: 13/02/2014 10h01Atualizado: 30/03/2019 06h35
Ajustamentos: 13/02/2014 10h01 (44), 30/03/2019 06h35 (8)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.