Nueva vulnerabilidad remota en Plesk Panel

Se refiere a::

  • Plesk 9.x for Linux/Unix Plesk 9.x para Linux / Unix
  • Plesk 8.x for Linux/Unix Plesk 8.x para Linux / Unix
  • Plesk 9.x for Windows Plesk 9.x para Windows
  • Plesk 8.x for Windows Plesk 8.x para Windows
  • Plesk 10.0.x for Windows Parallels Plesk Panel para Windows 10.0.x
  • Plesk 10.1 for Windows Parallels Plesk Panel 10.1 para Windows
  • Plesk 10.2 for Windows Parallels Plesk Panel 10.2 para Windows
  • Plesk 10.3 for Windows Parallels Plesk Panel 10.3 para Windows
  • Plesk 10.0.x for Linux/Unix Plesk 10.0.x para Linux / Unix
  • Plesk 10.1 for Linux/Unix Parallels Plesk Panel 10.1 para Linux / Unix
  • Plesk 10.2 for Linux/Unix Parallels Plesk Panel 10.2 para Linux / Unix
  • Plesk 10.3 for Linux/Unix Parallels Plesk Panel 10.3 para Linux / Unix
 

Release notes Notas de la versión

The issue has been completely fixed in the Plesk 8.6 MU#2, 9.5 MU#11, 10.3 MU#5, and later versions . La cuestión ha sido completamente fijada en el Plesk 8.6 MU # 2, 9.5 versiones MU # 11, 10,3 MU # 5, y más tarde.
Please refer to the http://kb.parallels.com/en/9294 to check the Micro-update version installed. Por favor refiérase a la http://kb.parallels.com/en/9294 para comprobar la versión de Micro-actualización instalada.

If you suspect your sever was compromised before you applied the fixes, it’s strongly recommended to change passwords of all accounts in Plesk including Plesk ‘admin’ after applying the fixes. Si usted sospecha que su Sever se vio comprometida antes de aplicar las correcciones, se recomienda cambiar las contraseñas de todas las cuentas en Plesk como “admin” de Plesk después de aplicar las correcciones.
Please refer to the http://kb.parallels.com/en/113391 to reset passwords. Por favor refiérase a la http://kb.parallels.com/en/113391 para restablecer las contraseñas.

Please refer to the http://kb.parallels.com/en/113424 to make sure your server with Plesk Panel 8.x, 9.x, 10.0, 10.1, 10.2 or 10.3 is not vulnerable. Por favor refiérase a la http://kb.parallels.com/en/113424 para asegurarse de que su servidor con Plesk Panel 8.x, 9.x, 10.0, 10.1, 10.2 o 10.3 no es vulnerable.

Description Descripción

An anonymous attacker can remotely compromise Plesk server. Un atacante anónimo puede comprometer de forma remota el servidor Plesk.
 
Severity of vulnerability: Critical La gravedad de la vulnerabilidad: Crítico
Access Vector: Network exploitable; victim must voluntarily interact with attack mechanism Vector de acceso: Red explotable; víctima voluntaria debe interactuar con el mecanismo de ataque
Access Complexity: easy La complejidad de acceso: Fácil
Authentication: Not required to exploit Autenticación: No se requiere para explotar
Impact Type: Allows unauthorized access and modification Tipo de Impacto: Permite el acceso no autorizado y la modificación

Vulnerable versions : Parallels Plesk Panel versions 7.6.1 – 10.3.1 Versiones vulnerables: Parallels Plesk Panel versiones 7.6.1 – 10.3.1

Recommended resolution path for providers and large data centers Solución recomendada ruta de acceso para los proveedores y los grandes centros de datos

  • Update or migrate Plesk to versions for which Micro-Updates with fixes are available Actualizar o migrar a las versiones de Parallels Plesk Panel para el que Micro-Actualizaciones con arreglos están disponibles
  • Manual file replacement Reemplazar el archivo manual
  • Use workaround (see below) Utilice solución (ver más abajo)

Resolution Resolución

For the versions listed below, apply the fixes from this KB article: http://kb.parallels.com/en/113313 . Para las versiones se enumeran a continuación, aplique los arreglos de este artículo de Knowledge Base: http://kb.parallels.com/en/113313.

  • Plesk 8.1 for Linux/Unix Plesk 8.1 para Linux / Unix
  • Plesk 8.2 for Linux/Unix Plesk 8.2 para Linux / Unix
  • Plesk 8.3 for Linux/Unix Plesk 8.3 para Linux / Unix
  • Plesk 8.4 for Linux/Unix Plesk 8.4 para Linux / Unix
  • Plesk 9.0 for Linux/Unix Plesk 9.0 para Linux / Unix
  • Plesk 9.2.x for Linux/Unix Plesk 9.2.x para Linux / Unix
  • Plesk 9.3 for Linux/Unix Plesk 9.3 para Linux / Unix
  • Plesk 10.0.x for Linux/Unix Plesk 10.0.x para Linux / Unix
  • Plesk 10.1 for Linux/Unix Parallels Plesk Panel 10.1 para Linux / Unix
  • Plesk 10.2 for Linux/Unix Parallels Plesk Panel 10.2 para Linux / Unix
For the versions listed below, apply the fixes from this KB article: http://kb.parallels.com/en/112303 . Para las versiones se enumeran a continuación, aplique los arreglos de este artículo de Knowledge Base: http://kb.parallels.com/en/112303 .
  • Plesk 8.1 for Windows Plesk 8.1 para Windows
  • Plesk 8.2 for Windows Plesk 8.2 para Windows
  • Plesk 8.3 for Windows Plesk 8.3 para Windows
  • Plesk 8.4 for Windows Plesk 8.4 para Windows
  • Plesk 8.6 for Windows Plesk 8.6 para Windows
  • Plesk 9.0 for Windows Plesk 9.0 para Windows
  • Plesk 9.2 for Windows Plesk 9.2 para Windows
  • Plesk 9.3 for Windows Plesk 9.3 para Windows
  • Plesk 9.5 for Windows Plesk 9.5 para Windows
 
For the following versions … Para las siguientes versiones …
  • Plesk 8.6 for Linux Plesk 8.6 para Linux
  • Plesk 9.5.4 for Linux Plesk 9.5.4 para Linux
  • Plesk 10.0.1 for Linux and Windows Parallels Plesk Panel 10.0.1 para Linux y Windows
  • Plesk 10.1.1 for Linux and Windows Parallels Plesk Panel 10.1.1 para Linux y Windows
  • Plesk 10.2.0 for Linux and Windows Parallels Plesk Panel 10.2.0 para Linux y Windows
  • Plesk 10.3.1 for Linux and Windows Parallels Plesk Panel 10.3.1 para Linux y Windows
… … fixes are provided by the Micro-Updates listed below: correcciones son proporcionados por las actualizaciones de micro-se enumeran a continuación:
For the remaining versions, it is recommended that you update to at least the next-higher version of the versions listed above. Para las versiones restantes, se recomienda que actualice a por lo menos la versión inmediatamente superior de las versiones mencionadas anteriormente.
  • Plesk 7.x Linux/Windows Plesk 7.x Linux / Windows
  • Plesk 8.0 Linux Plesk 8.0 Linux

 

 Fuente: http://forum.parallels.com/showthread.php?t=257628  ;  http://forum.parallels.com/showthread.php?t=257628

Fuente: http://translate.googleusercontent.com/translate_c?act=url&hl=es&ie=UTF8&prev=_t&rurl=translate.google.es&sl=en&tl=es&twu=1&u=http://kb.parallels.com/en/113321&usg=ALkJrhgT1AbejUUz0t5OuhiOh8uk9eAKEg