Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2025-30007
CVSS 8.8 — ALTO

CVE-2025-30007: Vulnerabilità HestiaCP

Pubblicato il 2026-07-10 · Fonte: NVD NIST

CVE ID
CVE-2025-30007
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2025-30007 colpisce HestiaCP prima della versione 1.9.5, consentendo agli utenti autenticati con privilegi bassi di eseguire comandi arbitrari come root. Ciò avviene attraverso l'iniezione di un carattere di apice singolo in tipi di record DNS non validati. La combinazione di insufficiente convalida degli input in is_dns_record_format_valid() e parsing basato su eval insicuro in update_domain_zone() consente agli attaccanti di chiudere prematuramente una stringa di assegnazione di variabili e ottenere l'esecuzione di codice come root sull'host sottostante in un unico passaggio di creazione del record DNS.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari come root sul sistema operativo sottostante, ottenendo così il controllo completo dell'host. Ciò può avere conseguenze gravi, come l'accesso non autorizzato ai dati, la modifica del sistema operativo e l'esecuzione di malware. I sistemi a rischio sono quelli che utilizzano HestiaCP prima della versione 1.9.5.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare HestiaCP alla versione 1.9.5 o successiva. Inoltre, è importante assicurarsi che gli input degli utenti siano convalidati e sanificati per prevenire iniezioni di comandi del sistema operativo. Se l'aggiornamento non è possibile, si possono implementare workaround come il monitoraggio dell'attività del sistema e la limitazione dei privilegi degli utenti.

FAQ — Domande frequenti

Cosa è la vulnerabilità CVE-2025-30007?

La vulnerabilità CVE-2025-30007 è un problema di sicurezza in HestiaCP che consente agli utenti autenticati con privilegi bassi di eseguire comandi arbitrari come root.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e può portare al controllo completo dell'host da parte dell'attaccante.

Come proteggersi da CVE-2025-30007?

Per proteggersi da questa vulnerabilità, è necessario aggiornare HestiaCP alla versione 1.9.5 o successiva e implementare pratiche di sicurezza come la convalida e la sanificazione degli input degli utenti.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.