CyberPanel < 2.3.8 RCE Direct Check (CVE-2024-51567)
critical Nessus プラグイン ID 267930
Language:
概要
CyberPanel はリモートコード実行の脆弱性の影響を受けます。説明
リモートホストにインストールされている CyberPanel は、リモートコード実行の脆弱性の影響を受けます。5b08cd6 より前の CyberPanel (別名 Cyber Panel) の databases/views.py の upgrademysqlstatus により、リモートの攻撃者が /dataBases/upgrademysqlstatus を介して認証を回避し、任意のコマンドを実行できる可能性があります。これは、(本来 POST リクエストに対してのみ適用される) secMiddleware を回避し、statusfile プロパティにシェルのメタ文字を使用することで可能になります。この脆弱性は 2024 年 10 月に PSAUX によって実際に悪用されました。2.3.6までのすべてのバージョンと、パッチが適用されていない 2.3.7 が影響を受けます。
ソリューション
CyberPanel をバージョン 2.3.8 に更新するか、パッチを適用してください参考資料
https://cyberpanel.net/KnowledgeBase/home/change-logs/
プラグインの詳細
深刻度: Critical
ID: 267930
ファイル名: cyberpanel_cve-2024-51567_direct.nasl
バージョン: 1.2
タイプ: remote
ファミリー: Misc.
公開日: 2025/10/7
更新日: 2025/10/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-51567
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:cyberpanel:cyberpanel
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2024/10/29
脆弱性公開日: 2024/10/27
CISA の既知の悪用された脆弱性の期限日: 2024/11/28
エクスプロイト可能
Metasploit (CyberPanel Multi CVE Pre-auth RCE)
参照情報
CVE: CVE-2024-51567