esenfrdeitptru

Fallo en Cpanel permite explotar vulnerabilidad XSS - CVE-2023-29489

AS-032-2023

Fecha: 04/May/2023

Resumen:

Los investigadores de seguridad Sergey Temnikov y Shubham Shah advierte sobre una vulnerabilidad de seguridad que afecta a versiones antiguas del software cPanel. Se trata de un ataque de Cross Site Scripting (XSS) que puede ocurrir en la página de error cpsrvd a través de una identificación de "webcall" inválida, el fallo es clasificado como SEC-669 de acuerdo al fabricante. Si no se toman medidas inmediatas para remediar la vulnerabilidad, el ataque podría causar daños significativos.

Es importante destacar que esta vulnerabilidad puede ser explotada sin autenticación alguna y afecta incluso a los puertos de administración de cPanel que no están expuestos externamente. Debido a esto, se requiere una acción inmediata para remediar la vulnerabilidad en cualquier sistema afectado. La severidad de esta vulnerabilidad se clasifica como media con una puntuación de 6.3 según CVSS3.1.

Para remediar esta vulnerabilidad es necesario actualizar a las versiones más recientes de cPanel que incluyen una solución al problema. De acuerdo con la información proporcionada por el fabricante, las versiones que resuelven esta vulnerabilidad son: 11.109.9999.116, 11.108.0.13, 11.106.0.18 y 11.102.0.31. Es recomendable que los usuarios de cPanel actualicen su software a una de estas versiones para evitar la explotación de la vulnerabilidad.

Referencias:

https://forums.cpanel.net/threads/cpanel-tsr-2023-0001-full-disclosure.708949/

https://blog.assetnote.io/2023/04/26/xss-million-websites-cpanel/

Tlp Clear 2023