← voltar
CVE-2024-51567

CVE-2024-51567

CVSS 10 CRITICALEPSS 86.7%● KEVCWE-306
Em resumo

O CyberPanel possui uma falha crítica onde invasores podem contornar verificações de autenticação e executar comandos perigosos no servidor através de uma URL específica. Isso ocorre porque a verificação de segurança funciona apenas para alguns tipos de requisições, deixando uma brecha que permite ao atacante assumir o controle total do servidor.

Detalhe técnico

O endpoint upgrademysqlstatus em databases/views.py não valida autenticação adequadamente, pois o secMiddleware apenas protege requisições POST, permitindo bypass de autenticação via outros métodos HTTP e injeção de comandos shell arbitrários no parâmetro statusfile. A exploração bem-sucedida resulta em execução remota de código não autenticada com privilégios do servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
upgrademysqlstatus in databases/views.py in CyberPanel (aka Cyber Panel) before 5b08cd6 allows remote attackers to bypass authentication and execute arbitrary commands via /dataBases/upgrademysqlstatus by bypassing secMiddleware (which is only for a POST request) and using shell metacharacters in the statusfile property, as exploited in the wild in October 2024 by PSAUX. Versions through 2.3.6 and (unpatched) 2.3.7 are affected.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/ajayalf/CVE-2024-515675githubgithub.com/thehash007/CVE-2024-51567-RCE-EXPLOIT1
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cwe.mitre.org/data/definitions/420.htmlhttps://cwe.mitre.org/data/definitions/78.htmlhttps://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanelhttps://cyberpanel.net/KnowledgeBase/home/change-logs/https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rcehttps://github.com/usmannasir/cyberpanel/commit/5b08cd6d53f4dbc2107ad9f555122ce8b0996515https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-51567