Cloud Vulnerability DB
Eine von der Community geführte Datenbank für Schwachstellen
Datenbank der SchwachstelleCVE-2021-38589
CVE-2021-38589:
cPanel Schwachstellenanalyse und -minderung
Überblick
In cPanel before 96.0.13, scripts/fix-cpanel-perl does not properly restrict the overwriting of files, identified as CVE-2021-38589 (SEC-588). This vulnerability was disclosed on August 11, 2021, affecting cPanel installations prior to version 96.0.13 (NVD).
Technische Details
The vulnerability has been assigned a CVSS v3.1 Base Score of 8.1 (HIGH) with the vector string CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H. The CVSS v2.0 Base Score is 5.5 (MEDIUM) with vector (AV:N/AC:L/Au:S/C:N/I:P/A:P) (NVD).
Aufprall
The vulnerability allows an attacker with low privileges to perform unauthorized file overwriting operations, potentially leading to high impact on system integrity and availability (NVD).
Risikominderung und Problemumgehungen
The recommended mitigation is to upgrade cPanel to version 96.0.13 or later, which contains the fix for this vulnerability (NVD).
Zusätzliche Ressourcen
Quelle: Dieser Bericht wurde mithilfe von KI erstellt
Verwandt cPanel Schwachstellen:
Kostenlose Schwachstellenbewertung
Benchmarking Ihrer Cloud-Sicherheitslage
Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.
Zusätzliche Wiz-Ressourcen
Eine personalisierte Demo anfordern
Sind Sie bereit, Wiz in Aktion zu sehen?
"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement