-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
În funcția de resetare a parolei a fost găsită o eroare, care permite unei terțe părți să execute coduri maliţioase din cauza lipsei de validare a intrărilor.
CVE-2019-15107
Webmin între versiunile 1.882 și 1.921 conțin o vulnerabilitate care permite executarea comenzii la distanță!
CVE-2019-15231
Versiunea 1.890 este vulnerabilă într-o instalare implicită și ar trebui actualizată imediat - alte versiuni sunt vulnerabile numai dacă este activată modificarea parolelor expirate, ceea ce nu este cazul implicit.
Sistemele potențial afectate:
• Webmin între 1.882 și 1.921.
Orange Moldova CERT recomandă să consultați pagina web de actualizări de Securitate a Webmin și să actualizați la versiunea 1.930, precum și să aplicați filtre de securitate pentru a filtra accesul la porturile de administrare.