Krytyczna podatność w CentOS Web Panel
CSIRT CeZ ostrzega: została ujawniona krytyczna podatność w CentOS Web Panel, która może zostać wykorzystana przez atakującego do uzyskania nieautoryzowanego dostępu do poufnych funkcji panelu. Ze względu na wysoki poziom ryzyka i potencjalnie poważne skutki wykorzystania podatności, istnieje realne zagrożenie dla poufności, integralności i dostępności systemów.
Charakterystyka podatności
- Oznaczenie: CVE-2025-48703
- Score CVSS: 9,0 (Critical)
Atakujący mogą zmienić adres URL, aby usunąć identyfikator użytkownika i uzyskać dostęp do funkcji, do których nie powinni mieć dostępu. W konsekwencji podatność umożliwia:
- obejście mechanizmów autoryzacji,
- uzyskanie dostępu do poufnych funkcji panelu,
- zdalne wykonanie kodu na serwerze.
Podatne systemy
CentOS Web Panel (CWP) w wersjach:
- 0.9.8.1204
- 0.9.8.1188
Działania zapobiegawcze
Zalecamy niezwłoczne zaktualizowanie CWP do wersji wolnej od podatności:
- Aktualizacja: 0.9.8.1205 lub inna zalecana przez producenta.