Reportaron vulnerabilidad en Webmin y Usermin que podría permitir a un ciberdelincuente remoto realizar ataques de tipo cross-site scripting.
La herramienta Webmin de configuración de sistemas accesible vía web para sistemas Unix. Se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, Apache, DNS, archivos compartidos y mucho más. Especialmente dedicado para administradores del sistema.
Usermin es una versión simplificada de Webmin con características y funcionalidades destinadas específicamente para usuarios del sistema.
La vulnerabilidad, con identificador CVE-2014-3924, se debe a un error en ventanas emergentes al no filtrar correctamente el código html proporcionado por el usuario. Esto podría ser usado por un atacante remoto para realizar un ataque cross-site scripting a través de una url especialmente diseñada.
Afectan a las versiones anteriores a 1.690 de Webmin y versiones anteriores a 1.600 de Usermin. Se recomienda actualizar a las versiones 1.690 y 1.600 de Webmin y Usermin respectivamente.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2014/06/vulnerabilidad-descubierta-en-webmin-y.html#comments
Más información:
Change Log
http://www.webmin.com/changes.html
Usermin Change Log
http://www.webmin.com/uchanges.html
Fuente:
Juan Sánchez
jasanchez@hispasec.com
Laboratorio Hispasec
Laboratorio Hispasec
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
