Impatto Sistemico

Alto (65.12)

Sintesi

Rilevate tre vulnerabilità di sicurezza, di cui due con gravità “alta”, in cPanel, nota piattaforma per la gestione di server e hosting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario e di compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

• Arbitrary Code Execution
• Denial of Service

Prodotti e/o versioni affette

cPanel & WHM

• 11.136.0.x, versioni precedenti alla 11.136.0.9
• 11.134.0.x, versioni precedenti alla 11.134.0.25
• 11.132.0.x, versioni precedenti alla 11.132.0.31
• 11.130.0.x, versioni precedenti alla 11.130.0.22
• 11.126.0.x, versioni precedenti alla 11.126.0.58
• 11.124.0.x, versioni precedenti alla 11.124.0.37
• 11.118.0.x, versioni precedenti alla 11.118.0.66
• 11.110.0.x, versioni precedenti alla 11.110.0.116
• 11.102.0.x, versioni precedenti alla 11.102.0.41
• 11.94.0.x, versioni precedenti alla 11.94.0.30
• 11.86.0.x, versioni precedenti alla 11.86.0.43

WP Squared

• 11.136.1.x, versioni precedenti alla 11.136.1.10

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: