Vulnerabilidad de ejecución remota de código en Webmin

Investigadores de seguridad han descubierto una vulnerabilidad de ejecución remota de código presente en Webmin, herramienta de administración de recursos de red. Cualquier usuario autorizado de utilizar el módulo «Package Updates» puede realizar ejecución arbitraria de comandos con privilegios de super usuario.

Esta vulnerabilidad, identificada como CVE-2020-35606, hace abuso de la remediación de seguridad tomada para corregir el fallo reportado sobre el CVE-2019-12840, lo cual permite un nuevo y potencial vector de ataque.

Impacto:

  • Vector de acceso: A través de red
  • Complejidad de Acceso: Baja
  • Autenticación: No disponible
  • Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Se recomienda a los administradores de servidores, restringir los accesos al servicio Webmin únicamente a orígenes confiables (por defecto, las instalaciones de Webmin utilizan el puerto TCP/10000), dado que actualmente no existe una actualización de seguridad disponible, que haya sido liberada por el fabricante.

Referencia: