CVE-2021-3021 en ISPConfig

vulnerabilidad

ISPConfig antes de 3.2.2 permite la inyección SQL. CVE-2021-3021 en ISPConfig

Esta versión es una versión de seguridad importante que soluciona un problema de inyección de SQL. ¡Actualice lo antes posible! Si no puede actualizar, utilice la herramienta de parche ISPConfig para solucionar el problema de seguridad. Un agradecimiento especial a Cyku Hong de DEVCORE por informar del problema.

Después de instalar la actualización o el parche, inicie sesión o vuelva a iniciar sesión una vez como usuario administrador por razones de seguridad.

Procedimiento de parche en caso de que no pueda actualizar su servidor a ISPConfig 3.2.2

Los parches están disponibles para ISPConfig 3.1 (todas las versiones> = 3.1.12) e ISPConfig 3.2. Para aplicar el parche, ejecute el comando: ispconfig_patch

como usuario root en el shell. El comando solicita el nombre del parche.

Para ISPConfig 3.1.12+, use: 3115_sqlinjection

Para ISPConfig 3.2, use: 321_sqlinjection

Verifique la información que se muestra en el caparazón y confirme con 'y'. El parche fue exitoso cuando la salida no contiene la palabra "FAILED". Si obtiene un error como 'parche no encontrado', instale la herramienta de línea de comandos de Linux 'parche' en su sistema e intente nuevamente.

Referencias:

https://twitter.com/ispconfig/status/1346142615511724032

https://www.ispconfig.org/blog/ispconfig-3-2-2-released-important-security-update/

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-06. Fecha publicación el 2021-01-06. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST