CVE-2024-51567

CVSS 10 CRITICALEPSS 86.7%● KEVCWE-306

En resumen

CyberPanel tiene una falla crítica donde atacantes pueden eludir verificaciones de autenticación y ejecutar comandos peligrosos en el servidor mediante una URL específica. Esto ocurre porque la verificación de seguridad solo funciona para ciertos tipos de solicitudes, dejando un agujero que permite al atacante tomar control total.

Detalle técnico

El endpoint upgrademysqlstatus en databases/views.py carece de validación adecuada de autenticación porque secMiddleware solo protege solicitudes POST, permitiendo bypass de autenticación mediante otros métodos HTTP e inyección de comandos shell arbitrarios en el parámetro statusfile. La explotación exitosa otorga ejecución remota de código no autenticada con privilegios del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.

upgrademysqlstatus in databases/views.py in CyberPanel (aka Cyber Panel) before 5b08cd6 allows remote attackers to bypass authentication and execute arbitrary commands via /dataBases/upgrademysqlstatus by bypassing secMiddleware (which is only for a POST request) and using shell metacharacters in the statusfile property, as exploited in the wild in October 2024 by PSAUX. Versions through 2.3.6 and (unpatched) 2.3.7 are affected.

CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

githubgithub.com/ajayalf/CVE-2024-51567★ 5 githubgithub.com/thehash007/CVE-2024-51567-RCE-EXPLOIT★ 1

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cwe.mitre.org/data/definitions/420.html https://cwe.mitre.org/data/definitions/78.html https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanel https://cyberpanel.net/KnowledgeBase/home/change-logs/https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce https://github.com/usmannasir/cyberpanel/commit/5b08cd6d53f4dbc2107ad9f555122ce8b0996515 https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-51567