Risque

  • Élévation de privilèges

Systèmes affectés

Webmin, versions antérieures à 1.370, sur Windows.

Résumé

Une vulnérabilité de Webmin permet à un utilisateur malintentionné d'élever ses privilèges.

Description

Tout utilisateur authentifié peut exécuter des commandes à l'aide d'adresses réticulaires (URL) spécialement conçues. Une vulnérabilité permet à un utilisateur malveillant authentifié, sur une plateforme d'exécution Microsoft Windows, d'élever ses privilèges.

Solution

La version 1.370 corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation