Ejecución remota de código en Access Management de ForgeRock

Fecha de publicación: 13/07/2021

Importancia:
Crítica

Recursos afectados:

Access Management, versiones:

  • 6.0.0.x;
  • 6.5.0.x;
  • 6.5.1;
  • 6.5.2.x;
  • 6.5.3;
  • versiones antiguas sin soporte.

Las versiones 7 y superiores de Access Management no están afectadas.

Descripción:

ForgeRock ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante realizar una ejecución remota de código (RCE).

Solución:

ForgeRock recomienda aplicar los workarounds como un primer paso, y a continuación aplicar el patch 6.5.3, que puede instalarse en las siguientes versiones, siguiendo la guía proporcionada por el fabricantes:

  • 6.5.3;
  • 6.5.2.x;
  • 6.5.1;
  • 6.5.0.x;
  • 6.0.0.x.

Detalle:

Una vulnerabilidad de ejecución remota de código en el componente Core Server de ForgeRock Access Management podría permitir a un atacante, mediante el envío de una solicitud especialmente diseñada a un endpoint remoto expuesto, ejecutar comandos en el contexto del usuario actual, no como usuario root (a menos que ForgeRock AM se ejecute como usuario root). Esto le permitiría extraer credenciales y certificados, o ganar un punto de apoyo adicional en el host mediante el uso de algún tipo de shell (como la herramienta Cobalt Strike). Se ha asignado el identificador CVE-2021-35464 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.