docs(CVE-2023-29489): improve readability and add link to English ver…

…sion
instriq · Sep 10, 2024 · d0497c3 · d0497c3
1 parent e0a4c5b
commit d0497c3
Showing 1 changed file with 5 additions and 1 deletion.
diff --git a/_posts/2024-05-14-CVE-2023-29489.markdown b/_posts/2024-05-14-CVE-2023-29489.markdown
@@ -8,6 +8,8 @@ A CVE-2023-29489[1] trata-se de uma vulnerabilidade de Cross-Site Scripting (XSS
 
 Essa vulnerabilidade foi identificada em 26 de abril de 2023 pela equipe de segurança da Assetnote[4], uma empresa de segurança da Austrália. A vulnerabilidade impacta versões do cPanel anteriores a 11.109.9999.116 e foi corrigida nas versões 11.109.9999.116, 11.108.0.13, 11.106.0.18 e 11.102.0.31 ou em versões posteriores.
 
+Essa publicação está disponível também em: [Inglês](https://blog.lesis.lat/blog/2024-09-10-CVE-2023-29489-EN/)
+
 ---
 
 ### Descrição
@@ -130,7 +132,9 @@ A vulnerabilidade apresenta uma ameaça significava a segurança da aplicação
 
 ### Conclusão
 
-A versão cPanel aqui discutida, tem uma superfície vulnerável, onde essa vulnerabilidade permite que o atacante execute scripts maliciosos em páginas acessadas pelos usuários comuns, onde o atacante não precisa estar autenticado para explorá-la. A vulnerabilidade é explorável independente da porta do cPanel (2080, 2082, 2083, 2086) estar exposta externamente ou não.   A exploração dessa vulnerabilidade pode resultar na execução de códigos JavaScript arbitrário em praticamente todas as portas de um servidor web que utilize o cPanel. Isso ocorre devido as regras de proxy que permitem o acesso ao diretório **/cpanel/** mesmo nas portas 80 e 443, redirecionando as solicitações para as portas de gerenciamento do cPanel devido os proxys do Apache.
+A versão cPanel aqui discutida, tem uma superfície vulnerável, onde essa vulnerabilidade permite que o atacante execute scripts maliciosos em páginas acessadas pelos usuários comuns, onde o atacante não precisa estar autenticado para explorá-la. A vulnerabilidade é explorável independente da porta do cPanel (2080, 2082, 2083, 2086) estar exposta externamente ou não.   
+
+A exploração dessa vulnerabilidade pode resultar na execução de códigos JavaScript arbitrário em praticamente todas as portas de um servidor web que utilize o cPanel. Isso ocorre devido as regras de proxy que permitem o acesso ao diretório **/cpanel/** mesmo nas portas 80 e 443, redirecionando as solicitações para as portas de gerenciamento do cPanel devido os proxys do Apache.
 
 A vulnerabilidade foi corrigida com patches disponíveis nas versões posteriores ao cPanel 11.109.9999.116. É fundamental que os administradores de sistemas atualizem seus sistemas para a versão mais recente do cPanel e implementem as correções disponíveis para mitigar as ameaças.