CVE-2023-42121

CRÍTIC: (9,8)

CVSS3: 8,6

Control Web Panel podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error específic a la implementació de l’autenticació dins la interfície web. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• CWP Control Web Panel

Remediació
No hi ha recursos disponibles amb data 27 de setembre del 2023.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1478/
• https://control-webpanel.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42121