W panelu zarządzania serwerami Linux 1Panel wykryto wiele podatności typu SQL injection, które poprzez niewystarczające filtrowanie danych wejściowych umożliwiają zapis dowolnych plików, a w konsekwencji zdalne wykonanie kodu (RCE). Podatność otrzymała ocenę CVSS 9.8 (CRITICAL) i nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
1Panel is a web-based linux server management control panel. There are many sql injections in the project, and some of them are not well filtered, leading to arbitrary file writes, and ultimately leading to RCEs. These sql injections have been resolved in version 1.10.12-tls. Users are advised to upgrade. There are no known workarounds for these issues.
Atakujący zdalnie, bez żadnego uwierzytelnienia, może przesłać spreparowane zapytania SQL do podatnych endpointów aplikacji 1Panel. Ze względu na niedostateczne filtrowanie danych wejściowych możliwe jest wykonanie SQL injection, które pozwala na zapis dowolnych plików w systemie plików serwera. Poprzez zapis złośliwych plików wykonywalnych lub skryptów atakujący może doprowadzić do pełnego przejęcia kontroli nad systemem (RCE).
Atakujący może uzyskać pełną kontrolę nad systemem — kompromitację poufności, integralności i dostępności danych — poprzez zdalne wykonanie dowolnego kodu na serwerze bez konieczności posiadania jakichkolwiek uprawnień.
Należy zaktualizować 1Panel do wersji 1.10.12-tls lub nowszej, w której opisane podatności SQL injection zostały naprawione. Producent nie wskazuje żadnych obejść (workarounds) dla tych podatności.
Fit2Cloud 1Panel — wszystkie wersje przed 1.10.12-tls
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFit2cloud 1panel
APPFit2Cloud1.10.9-lts – 1.10.12-lts (bez)
Powiązane podatności
SQL Injection przez nagłówek User-Agent w Fit2Cloud 1Panel
1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the Change Usern...
1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the web port con...
1Panel is an open-source, web-based control panel for Linux server management. Versions 2.0.13 and below allow...
OS Command injection vulnerability in function OperateSSH in 1panel 2.0.8 allowing attackers to execute arbitr...