Описание
Уязвимости Webmin
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Webmin или Установить обновление для пакета(ов) Webmin
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.03.2022
CVE-2022-0824
Идентификатор БДУ ФСТЭК России:
BDU:2022-01518Описание уязвимости:
Уязвимость программного комплекса администрирования Webmin связана с неправильным ограничением доступа в модуле File Manager. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности и поставить под угрозу уязвимую систему
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2022-0829
Идентификатор БДУ ФСТЭК России:
BDU:2022-01517Описание уязвимости:
Уязвимость программного комплекса администрирования Webmin связана с неправильной авторизацией в модуле File Manager при использовании темы Authentic по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в системе
8.8 High
CVSS3
10 Critical
CVSS2