One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343181 |
| Date de publication | 2023-06-07 20:15:10 (vue: 2023-06-07 23:06:57) |
| Titre | CVE-2023-34237 |
| Texte | Sabnzbd est un outil de téléchargement Usenet automatisé open source.Une faille de conception a été découverte dans SABNZBD qui pourrait permettre l'exécution du code distant.La manipulation du paramètre Paramètres dans la fonctionnalité de script de notification permet l'exécution de code avec les privilèges du processus SabnzBD.L'exploitation des vulnérabilités nécessite un accès à l'interface Web.L'exploitation à distance est possible si les utilisateurs [ont exposé leur configuration à Internet ou à d'autres réseaux non fiables sans définir un nom d'utilisateur / mot de passe.Par défaut, SabnZBD n'est accessible que depuis «LocalHost», sans authentification requise pour l'interface Web.Ce problème a été corrigé dans les validations `E3A722` et` 422B4F` qui ont été incluses dans la version 4.0.2.Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau doivent s'assurer qu'un nom d'utilisateur et un mot de passe ont été définis si leur instance est accessible au Web.
SABnzbd is an open source automated Usenet download tool. A design flaw was discovered in SABnzbd that could allow remote code execution. Manipulating the Parameters setting in the Notification Script functionality allows code execution with the privileges of the SABnzbd process. Exploiting the vulnerabilities requires access to the web interface. Remote exploitation is possible if users[exposed their setup to the internet or other untrusted networks without setting a username/password. By default SABnzbd is only accessible from `localhost`, with no authentication required for the web interface. This issue has been patched in commits `e3a722` and `422b4f` which have been included in the 4.0.2 release. Users are advised to upgrade. Users unable to upgrade should ensure that a username and password have been set if their instance is web accessible. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 34237 `422b4f` `e3a722` `localhost` access accessible advised allow allows are authentication automated been code commits could cve default design discovered download ensure execution exploitation exploiting exposed flaw from functionality has have included instance interface internet issue manipulating networks notification only open other parameters password patched possible privileges process release remote required requires sabnzbd script set setting setup should source tool unable untrusted upgrade usenet username username/password users vulnerabilities web which without |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.