Test Kennung:	1.3.6.1.4.1.25623.1.1.10.2022.0090
Kategorie:	Mageia Linux Local Security Checks
Titel:	Mageia: Security Advisory (MGASA-2022-0090)
Zusammenfassung:	The remote host is missing an update for the 'webmin' package(s) announced via the MGASA-2022-0090 advisory.
Beschreibung:	Summary: The remote host is missing an update for the 'webmin' package(s) announced via the MGASA-2022-0090 advisory. Vulnerability Insight: Less privileged Webmin users who do not have any File Manager module restrictions configured can access files with root privileges, if using the default Authentic theme (CVE-2022-0824, CVE-2022-0829). Affected Software/OS: 'webmin' package(s) on Mageia 8. Solution: Please install the updated package(s). CVSS Score: 9.0 CVSS Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2022-0824 https://huntr.dev/bounties/d0049a96-de90-4b1a-9111-94de1044f295 http://packetstormsecurity.com/files/169700/Webmin-1.984-File-Manager-Remote-Code-Execution.html http://packetstormsecurity.com/files/166240/Webmin-1.984-Remote-Code-Execution.html https://github.com/webmin/webmin/commit/39ea464f0c40b325decd6a5bfb7833fa4a142e38 https://notes.netbytesec.com/2022/03/webmin-broken-access-control-to-post-auth-rce.html Common Vulnerability Exposure (CVE) ID: CVE-2022-0829 https://huntr.dev/bounties/f2d0389f-d7d1-4f34-9f9d-268b0a0da05e https://github.com/webmin/webmin/commit/eeeea3c097f5cc473770119f7ac61f1dcfa671b9
Copyright	Copyright (C) 2022 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.