Компрометация системы в Parallels Plesk и Parallels Small Business Panel
| Дата публикации: | 17.06.2013 |
| Дата изменения: | 18.06.2013 |
| Всего просмотров: | 2434 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Функциональный эксплоит |
| Уязвимые продукты: |
Parallels Plesk Panel 10.x
Parallels Plesk Panel 11.x Parallels Plesk Panel 9.x Parallels Small Business Panel 10.x |
| Уязвимые версии:
Parallels Plesk Panel 10.x Серверы Ubuntu и Debian Linux получившие улучшения для 9.0 or 9.2 to 10.x or 11.x (и не получившие улучшение 9.5x) Parallels Plesk Panel 9.2 Parallels Small Business Panel 10.x Описание: Уязвимость существует из-за ошибки, связанной с alias сценарием "phppath". Удаленный пользователь может выполнить произвольный PHP-код. Примечание: Уязвимость активно эксплуатируется в настоящее время. URL производителя: http://www.parallels.com/uk/products/plesk/ Решение: Установите обновление с сайта производителя. |
|
| Ссылки: |
http://kb.parallels.com/en/116241 http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0022.html |
| Журнал изменений: | a:2:{s:4:"TEXT";s:63:"18.06.2013 Внесены изменения в перечень уязвимых продуктов.";s:4:"TYPE";s:4:"html";} |