Fecha de publicación: 13/07/2021
Importancia:
Crítica
Recursos afectados:
Access Management, versiones:
- 6.0.0.x;
- 6.5.0.x;
- 6.5.1;
- 6.5.2.x;
- 6.5.3;
- versiones antiguas sin soporte.
Las versiones 7 y superiores de Access Management no están afectadas.
Descripción:
ForgeRock ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante realizar una ejecución remota de código (RCE).
Solución:
ForgeRock recomienda aplicar los workarounds como un primer paso, y a continuación aplicar el patch 6.5.3, que puede instalarse en las siguientes versiones, siguiendo la guía proporcionada por el fabricantes:
- 6.5.3;
- 6.5.2.x;
- 6.5.1;
- 6.5.0.x;
- 6.0.0.x.
Detalle:
Una vulnerabilidad de ejecución remota de código en el componente Core Server de ForgeRock Access Management podría permitir a un atacante, mediante el envío de una solicitud especialmente diseñada a un endpoint remoto expuesto, ejecutar comandos en el contexto del usuario actual, no como usuario root (a menos que ForgeRock AM se ejecute como usuario root). Esto le permitiría extraer credenciales y certificados, o ganar un punto de apoyo adicional en el host mediante el uso de algún tipo de shell (como la herramienta Cobalt Strike). Se ha asignado el identificador CVE-2021-35464 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.