Faille critique CVE sur Webmin

logo webmin
En lire plus sur CVEDETAILS

Webmin est un système permettant via une interface web de gérer un serveur. Il est très apprécié par les débutants.

Une faille critique CVE vient d’être publié.

Un attaquant ayant un accès restreint à votre webmin même sans accès au filemanager pourra l’exploiter et prendre le controle de votre serveur.

un module pour metasploit est déjà publié :

https://packetstormsecurity.com/files/166240/Webmin-1.984-Remote-Code-Execution.html

Les versions impactées sont celles < à la 1.990

Une description détaillée de l’exploit est disponible ici :

https://huntr.dev/bounties/d0049a96-de90-4b1a-9111-94de1044f295/

Il est impératif de faire vos mises à jour.

Information Valeur

CVE
CVE-2022-0824

CVE publié le

10/03/2022

Score
9

Fuite de données
Critique

Intégrité Système
Critique

Impact sur les ressources
Critique

Compléxité
Facile

Authentification requise
Oui

Vous avez besoin d'aide ?

Contactez nous !!!

6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.

  • Tutorials
  • Resources
  • Guides
  • Docs

A Propos

  • Community
  • Blog