Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Rsync

Múltiples vulnerabilidades en Rsync

Recursos Afectados
  • Rsync: versiones 3.3.0 y anteriores.
Descripción

Varios investigadores han reportado 6 vulnerabilidades: 1 de severidad crítica, 1 de severidad alta y el resto de severidad media, cuya explotación podría permitir a un atacante ejecutar código arbitrario, filtrar información sensible e incluso hacerse con el control de los sistemas afectados.

Identificador
INCIBE-2025-0024

5 – Crítica
Solución

Se recomienda a los usuarios que actualicen inmediatamente sus instalaciones de Rsync a la última versión disponible.

Detalle

La vulnerabilidad de severidad crítica consiste en un manejo inadecuado de las longitudes de checksum controladas por atacantes, lo que provoca un desbordamiento de búfer de montículo (heap-buffer-overflow). La explotación de esta vulnerabilidad permite a los atacantes escribir fuera de los límites, lo que podría conducir a una ejecución remota de código. Se ha asignado el identificador CVE-2024-12084 para esta vulnerabilidad.

El detalle del resto de vulnerabilidades cuya severidad no es crítica puede consultarse en las referencias.

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.