Múltiples vulnerabilidades en Rsync
- Rsync: versiones 3.3.0 y anteriores.
Varios investigadores han reportado 6 vulnerabilidades: 1 de severidad crítica, 1 de severidad alta y el resto de severidad media, cuya explotación podría permitir a un atacante ejecutar código arbitrario, filtrar información sensible e incluso hacerse con el control de los sistemas afectados.
Se recomienda a los usuarios que actualicen inmediatamente sus instalaciones de Rsync a la última versión disponible.
La vulnerabilidad de severidad crítica consiste en un manejo inadecuado de las longitudes de checksum controladas por atacantes, lo que provoca un desbordamiento de búfer de montículo (heap-buffer-overflow). La explotación de esta vulnerabilidad permite a los atacantes escribir fuera de los límites, lo que podría conducir a una ejecución remota de código. Se ha asignado el identificador CVE-2024-12084 para esta vulnerabilidad.
El detalle del resto de vulnerabilidades cuya severidad no es crítica puede consultarse en las referencias.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.