CH azonosító
CH-9416Angol cím
Parallels Plesk / Small Business Panel "phppath" Arbitrary PHP Code Execution VulnerabilityFelfedezés dátuma
2013.06.13.Súlyosság
MagasÉrintett rendszerek
ParallelsPlesk Panel
Small Business Panel
Érintett verziók
Parallels Plesk Panel 9.x, 10.x, 11.x
Parallels Small Business Panel 10.x
Összefoglaló
A Parallels Plesk és Parallels Small Business Panel olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a „phppath” script alias-szal kapcsolatos hiba okozza, amelyet kihasználva tetszőleges PHP kódot lehet futtatni.
Megjegyzés: a jelentések szerint a sérülékenységet aktívan kihasználják.
Az érintett verziók és termékek listája megtekinthető a gyártó internetes oldalán.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.parallels.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 53756