Vulnerabilidad en el software DirectAdmin Evolution Skin


On December 20, 2024, a critical vulnerability was disclosed for the DirectAdmin Evolution Skin, identified as CVE-2024-10385. This vulnerability was reported to CERT Polska and pertains to the management of support tickets within the software. The versions affected by this security issue are all prior to version 1.668. The nature of this vulnerability is categorized as a Cross-site Scripting (XSS) attack, specifically involving the inadequate neutralization of user input during web page generation (CWE-79).

The XSS vulnerability allows an attacker, who possesses minimal privileges, to inject and persistently store malicious JavaScript code within the ticketing system of DirectAdmin Evolution Skin. The potential impact of this vulnerability is significant, especially for system administrators. If an administrator views an affected support ticket, the embedded malicious script could exploit the admin’s privileges, allowing it to execute unauthorized commands or perform actions that could compromise system integrity and security.

The existence of this flaw was brought to light through a responsible disclosure process, which is aimed at ensuring that vulnerabilities are reported and addressed appropriately before public disclosure. In this case, the vulnerability report by Dariusz Gońda played a vital role in the identification of the issue and its subsequent resolution. After the vulnerability was recognized, DirectAdmin released a patch in version 1.668 of the Evolution Skin, effectively mitigating the risk posed by this security flaw.

For individuals looking to learn more about the coordinated vulnerability disclosure processes, additional information is available on the CERT Polska website. The organization actively participates in overseeing vulnerabilities reported in various software products and works to promote awareness and proper handling of such issues within the cybersecurity community.

This incident underscores the importance of timely software updates and the necessity for users, especially system administrators, to remain vigilant and informed about potential security vulnerabilities. Regularly updating to the latest versions and monitoring advisories such as those issued by CERT can significantly reduce the risk of exploitation.

In conclusion, the vulnerability CVE-2024-10385 in DirectAdmin Evolution Skin highlights the persistent risks associated with web applications and the critical need for ongoing security assessments and patch management. As cyber threats evolve, so must the strategies employed by software vendors and users alike to protect against potential exploits. Cybersecurity awareness, alongside the adoption of secure coding practices, is imperative to safeguard against similar vulnerabilities in the future.

Source link

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Alerta de seguridad (A25-02-04): múltiples vulnerabilidades en Firefox

Mozilla ha emitido una alerta de seguridad mediante los avisos MFSA2025-07, MFSA2025-08 y MFSA2025-09 para abordar una serie de vulnerabilidades críticas en su navegador Firefox.

...
Más detalle de la noticia

Vulnerabilidades de seguridad fijadas en Thunderbird 135 – Mozilla

Mejora de la experiencia en Mozilla a través de cookies Mozilla busca optimizar la experiencia de los usuarios en su sitio web y, para ello,

...
Más detalle de la noticia

El investigador huele a un ataque de la cadena de suministro de tres años • El registro

Un investigador de seguridad ha alertado sobre una puerta trasera oculta en un paquete de programación llamado BoltDB-go, utilizado por miles de organizaciones, incluida Shopify.

...
Más detalle de la noticia

CISA se asocia con ACSC, CCCS, NCSC-UK y otras organizaciones internacionales y estadounidenses de ASD para publicar orientación sobre dispositivos Edge

CISA, en colaboración con organizaciones nacionales e internacionales, ha asumido la responsabilidad de proporcionar directrices a las organizaciones para proteger sus redes, dispositivos y electrodomésticos

...
Más detalle de la noticia

Orientación sobre forenses digitales y especificaciones de monitoreo de protección para productores de dispositivos y electrodomésticos de red

El requisito mínimo de visibilidad forense se refiere a la capacidad de las redes organizacionales para recopilar y analizar información relevante sobre eventos de seguridad,

...
Más detalle de la noticia

Vulnerabilidades múltiples en ISC Bind (04 de febrero de 2025)

Recientemente, se han identificado diversas vulnerabilidades en el enlace ISC (Internet Systems Consortium). Estas fallas de seguridad son particularmente preocupantes porque ofrecen a los atacantes

...
Más detalle de la noticia

Cinco Eyes publican series para sonar alarmas sobre las amenazas de seguridad cibernética a los dispositivos de borde

El Centro Canadiense de Seguridad Cibernética (Cyber Center) ha colaborado con una serie de socios internacionales para lanzar una línea de publicaciones dirigidas a mejorar

...
Más detalle de la noticia

Asesoría de seguridad de Qualcomm-febrero 2025 Rollup mensual (AV25-056)

El 3 de febrero de 2025, Qualcomm, la reconocida empresa de tecnología, emitió un boletín de seguridad que señala varias vulnerabilidades que afectan a sus

...
Más detalle de la noticia

Rockwell Automation 1756-L8ZS3 y 1756-L3 y 1756-L3

Resumen Ejecutivo sobre Vulnerabilidad en Productos de Rockwell Automation Se ha identificado una vulnerabilidad en los productos de Rockwell Automation, específicamente en los modelos 1756-AL8ZS3

...
Más detalle de la noticia

Vulnerabilidad en el software Authentik | Cert Polska

Vulnerability Summary: CVE-2024-11623 Overview The vulnerability identified as CVE-2024-11623 was publicly disclosed on February 4, 2025, by the software provider goauthentik. It affects the Authentik

...
Más detalle de la noticia

Vulnerabilidades múltiples de Samsung Products

Se han detectado diversas vulnerabilidades en productos de Samsung que podrían ser explotadas por un atacante remoto. Estas vulnerabilidades tienen el potencial de permitir a

...
Más detalle de la noticia

Alerta de seguridad (A25-02-03): vulnerabilidades múltiples en Android

En febrero de 2025, Google ha publicado el Android Security Bulletin que aborda una serie de vulnerabilidades significativas en su sistema operativo Android, afectando las

...
Más detalle de la noticia

Android Security Bulletin February 2025  |  Android Open Source Project

The Android Security Bulletin, published on February 3, 2025, details security vulnerabilities impacting various Android devices and outlines actions needed to address them. Devices should

...
Más detalle de la noticia

Tienda en línea de Casio UK pirateada para robar tarjetas de crédito del cliente

La tienda electrónica de Casio en el Reino Unido, ubicada en Casio.co.uk, sufrió un ataque cibernético entre el 14 y el 24 de enero de

...
Más detalle de la noticia

(Sistemas de control) Aventajes de seguridad de CISA ICS (AV25–054)

Entre el 27 de enero y el 2 de febrero de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió avisos sobre las

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita