Ajenti is a Linux and BSD modular server admin panel. Prior to version 2.2.13, an unauthenticated user could gain access to a server to execute arbitrary code on this server. This is fixed in the version 2.2.13.
Ajenti server admin panel versions before 2.2.13 allow unauthenticated users to execute arbitrary code due to improper access controls. This critical vulnerability enables complete system compromise without requiring valid credentials.
تحتوي نسخ Ajenti السابقة للإصدار 2.2.13 على ثغرة في التحكم بالوصول تسمح للمستخدمين غير المصرحين بتنفيذ أكواد عشوائية على الخادم. يمكن استغلال هذه الثغرة للحصول على تحكم كامل على النظام دون الحاجة إلى بيانات اعتماد.
لوحة إدارة خادم Ajenti الإصدارات السابقة للإصدار 2.2.13 تسمح للمستخدمين غير المصرحين بتنفيذ أكواد عشوائية بسبب ضوابط وصول غير كافية. تمكن هذه الثغرة الحرجة من اختراق النظام بالكامل دون الحاجة إلى بيانات اعتماد صحيحة.
Immediately upgrade Ajenti to version 2.2.13 or later. If immediate upgrade is not possible, restrict network access to the Ajenti admin panel using firewall rules and disable the service until patching is completed.
قم بترقية Ajenti إلى الإصدار 2.2.13 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قيد الوصول إلى لوحة إدارة Ajenti باستخدام قواعد جدار الحماية وعطل الخدمة حتى يتم تطبيق التصحيح.