Accueil > Alertes CERT-MC > AVIS CERTMC - 2019 - AVI - 001

AVIS CERTMC - 2019 - AVI - 001

Objet : Vulnérabilité dans le produit Webmin

Risque(s)

- Exécution de code arbitraire à distance.

Systèmes affectés

- Webmin, versions antérieures à 1.920

Résumé

Une porte dérobée a été intégrée dans le code source Webmin après que des acteurs malveillants aient compromis un serveur appartenant à un développeur Webmin. La faille est restée invisible pendant plus d’un an avant d’être découverte.

Solution

La mise à jour vers Webmin 1.930 ou la désactivation de l'option «modification du mot de passe de l'utilisateur» dans Webmin atténuera la CVE-2019-15107, mais la restriction de l'accès au module «Package Updates» est la seule étape d'atténuation disponible pour empêcher l'exploitation de la CVE-2019-12840. En outre, l'équipe Webmin a constaté que la version 1.930 corrige également certaines vulnérabilités de script intersite (XSS) et encourage les utilisateurs à effectuer une mise à niveau même si l'option de stratégie d'expiration de mot de passe n'est pas utilisée.

Documentation

- Référence CVE CVE-2019-5869
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15107

AVIS CERTFR - 2019 - AVI - 447

17 septembre 2019
actualite

Objet : Vulnérabilité dans les produit CiscoRéférence : CERTFR-2019-AVI-447Risque(s)- Déni de service à distanceSystèmes affectés- les produits Cis... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 446

17 septembre 2019
actualite

Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2019-AVI-446Risque(s) - Exécution de code arbitraire à distance- Attein... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTMC-2019-AVI-001