Vulnerabilidades y Avisos de Seguridad: Ejecución de código remoto en MITRE Caldera

Ejecución de código remoto en MITRE Caldera
Mar, 25/02/2025 – 09:48

Aviso

Recursos Afectados

MITRE Caldera:

  • Todas las versiones hasta la 4.2.0 y 5.0.0 inclusive.
  • Las versiones de desarrollo (rama master) anteriores al commit 35bc06e.

Descripción

Dawid Kulikowski ha identificado una vulnerabilidad de severidad crítica que podría permitir a un atacarte una ejecución remota de código.

Identificador
INCIBE-2025-0100

5 – Crítica

Solución

Se recomienda actualizar a la versión más actual.

Detalle

Las versiones anteriormente indicadas de MITRE Caldera son vulnerables a una ejecución de código remoto (RCE) que podría activarse en la mayoría de las configuraciones predeterminadas. Esto permite a atacantes remotos ejecutar código arbitrario en el servidor en el que se ejecuta Caldera a través de una solicitud web diseñada a la API del servidor utilizada para compilar y descargar el agente Sandcat o Manx. Esta solicitud web, utilizando go para la compilación y gcc como linker, permite ejecutar subcomandos a través del parámetro -extldflags.

Se ha asignado el identificador CVE-2025-27364 para esta vulnerabilidad.

Listado de referencias

In MITRE Caldera through 4.2.0 and 5.0.0 before 35bc06e

MITRE Caldera Security Advisory — Remote Code Execution (CVE-2025–27364)

Etiquetas

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.