S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 septembre 2007
N° CERTA-2007-AVI-417
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Webmin

Gestion du document

Référence CERTA-2007-AVI-417
Titre Vulnérabilité de Webmin
Date de la première version25 septembre 2007
Date de la dernière version25 septembre 2007
Source(s) Bulletin de sécurité de Webmin du 24 septembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

Webmin, versions antérieures à 1.370, sur Windows.

Résumé

Une vulnérabilité de Webmin permet à un utilisateur malintentionné d'élever ses privilèges.

Description

Tout utilisateur authentifié peut exécuter des commandes à l'aide d'adresses réticulaires (URL) spécialement conçues. Une vulnérabilité permet à un utilisateur malveillant authentifié, sur une plateforme d'exécution Microsoft Windows, d'élever ses privilèges.

Solution

La version 1.370 corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 septembre 2007
    version initiale.