Scoperta falla di sicurezza di media gravità su cPanel Secondo quanto riportato in un full disclosure ufficiale del celebre software di gestione, una falla permetterebbe ad un reseller senza permessi di cancellare feature indiscriminatamente

<span class="entry-title-primary">Scoperta falla di sicurezza di media gravità su cPanel</span> <span class="entry-subtitle">Secondo quanto riportato in un full disclosure ufficiale del celebre software di gestione, una falla permetterebbe ad un reseller senza permessi di cancellare feature indiscriminatamente</span>

cPanel è attualmente affetto da una falla piuttosto grave, appena scoperta da alcuni ricercatori di sicurezza, a cui lo staff del software ha assegnato un livello di gravità “Moderate“. La falla permetterebbe ad un attaccante-reseller (cioè ad un utente dell’installazione di cPanel) di eliminare materialmente la lista di feature che desidera non utilizzare, rivelando in altri termini un ennesimo caso di privilege escalation.

La fonte della notizia è il sito di cPanel (link) per cui possiede il carattere dell’: per risolvere, sarà necessario installare una tra le versioni:

  • 11.46.0.15
  • 11.44.1.22
  • 11.42.1.29

che hanno ufficialmente patchato il problema. Le versioni indicate risolvono anche ulteriori bug per la sicurezza, che permettevano l’esecuzione arbitraria di codice senza permessi, ed altri casi minori di XSS.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Scoperta falla di sicurezza di media gravità su cPanel

cPanel è attualmente affetto da una falla piuttosto grave, appena …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Scoperta falla di sicurezza di media gravità su cPanel

cPanel è attualmente affetto da una falla piuttosto grave, appena …
0 0 utenti hanno votato questa pagina