Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a CentOS Web Panel 7, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. Actualmente existe una prueba de concepto (PoC) pública.
La vulnerabilidad identificada como CVE-2022-44877, sin severidad y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente /login/index.php de CentOS. Esto permitiría a un atacante no autenticado enviar solicitudes HTTP especialmente diseñados y provocar ejecución remota de código (RCE) en el sistema afectado.
El producto afectado es:
- CentOS Web Panel 7, versiones anteriores a 0.9.8.1147.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias: