Vulnerabilidad CVE de Wings from Pterodactyl. Lista CVE de errores Wings from Pterodactyl.
Wings es el avión de control del servidor de Pterodactyl
9 de febrero del 2023
- CVE-2023-25152: Las versiones afectadas están sujetas a una vulnerabilidad que se puede utilizar para crear nuevos archivos y estructuras de directorios en el sistema host que antes no existían, lo que podría permitir a los atacantes cambiar sus asignaciones de recursos, promocionar sus contenedores al modo privilegiado o potencialmente agregar claves autorizadas ssh. para permitir que el atacante acceda a un shell remoto en la máquina de destino.
- Para usar este exploit, un atacante debe tener un "servidor" existente asignado y controlado por Wings Daemon. Esta vulnerabilidad se resolvió en la versión `v1.11.3` de Wings Daemon, y se retroportó a la serie de versiones 1.7 en `v1.7.3`. Cualquiera que ejecute `v1.11.x` debe actualizar a `v1.11.3` y cualquiera que ejecute `v1.7.x` debe actualizar a `v1.7.3`.
- No hay soluciones alternativas conocidas para esta vulnerabilidad. ### Soluciones alternativas Ninguna en este momento.
- CVE-2023-25168: Esta vulnerabilidad se puede utilizar para eliminar archivos y directorios de forma recursiva en el sistema host. Esta vulnerabilidad se puede combinar con `GHSA-p8r3-83r8-jwj5` para sobrescribir archivos en el sistema host. Para usar este exploit, un atacante debe tener un "servidor" existente asignado y controlado por Wings. Esta vulnerabilidad se resolvió en la versión `v1.11.4` de Wings y se retroportó a la serie de versiones 1.7 en `v1.7.4`. Cualquiera que ejecute `v1.11.x` debe actualizar a `v1.11.4` y cualquiera que ejecute `v1.7.x` debe actualizar a `v1.7.4`. No hay soluciones alternativas conocidas para este problema.
Paginas de referencia
- CVE-2023-25152:
https://github.com/pterodactyl/wings/commit/dac9685298c3c1c49b3109fa4241aa88272b9f14
- CVE-2023-25168:
https://github.com/pterodactyl/wings/security/advisories/GHSA-66p8-j459-rq63
Otras referencias sobre vulnerabilidades CVE
- Cryptography
- Ravencoin Core
- OpenKM
- Mayan Edms
- Logicaldoc Enterprise
- Interactive Geo Maps
- Invoiceplane
- Sourcecodester oretnom23
- Microchip Technology NRF5340 dk dt100112
- Microchip RN4870
- Onedev
- Wicked folders
- Weblabyrinth
- sds 3008 series industrial ethernet switch
- Terramaster NAS
- Wallet cpp en dogecoin project dogecoin core
- Schlix web inc schlix cms
- Exactmetrics
- mt6879 mt6895 mt6983
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-11. Fecha publicación el 2023-02-11. Autor: Oscar olg Mapa del sitio Fuente: cve report