Ejecución de código remoto en MITRE Caldera
Mar, 25/02/2025 – 09:48
Recursos Afectados
MITRE Caldera:
- Todas las versiones hasta la 4.2.0 y 5.0.0 inclusive.
- Las versiones de desarrollo (rama master) anteriores al commit 35bc06e.
Descripción
Dawid Kulikowski ha identificado una vulnerabilidad de severidad crítica que podría permitir a un atacarte una ejecución remota de código.
Identificador
INCIBE-2025-0100
5 – Crítica
Solución
Se recomienda actualizar a la versión más actual.
Detalle
Las versiones anteriormente indicadas de MITRE Caldera son vulnerables a una ejecución de código remoto (RCE) que podría activarse en la mayoría de las configuraciones predeterminadas. Esto permite a atacantes remotos ejecutar código arbitrario en el servidor en el que se ejecuta Caldera a través de una solicitud web diseñada a la API del servidor utilizada para compilar y descargar el agente Sandcat o Manx. Esta solicitud web, utilizando go para la compilación y gcc como linker, permite ejecutar subcomandos a través del parámetro -extldflags.
Se ha asignado el identificador CVE-2025-27364 para esta vulnerabilidad.
Listado de referencias
In MITRE Caldera through 4.2.0 and 5.0.0 before 35bc06e
MITRE Caldera Security Advisory — Remote Code Execution (CVE-2025–27364)
Etiquetas
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.