Ejecución de código remoto en MITRE Caldera
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Aviso Recursos Afectados
MITRE Caldera:
Descripción
Dawid Kulikowski ha identificado una vulnerabilidad de severidad crítica que podría permitir a un atacarte una ejecución remota de código.
Identificador INCIBE-2025-0100 5 - Crítica Solución
Se recomienda actualizar a la versión más actual.
Detalle
Las versiones anteriormente indicadas de MITRE Caldera son vulnerables a una ejecución de código remoto (RCE) que podría activarse en la mayoría de las configuraciones predeterminadas. Esto permite a atacantes remotos ejecutar código arbitrario en el servidor en el que se ejecuta Caldera a través de una solicitud web diseñada a la API del servidor utilizada para compilar y descargar el agente Sandcat o Manx. Esta solicitud web, utilizando go para la compilación y gcc como linker, permite ejecutar subcomandos a través del parámetro -extldflags.
Se ha asignado el identificador CVE-2025-27364 para esta vulnerabilidad.
Listado de referencias In MITRE Caldera through 4.2.0 and 5.0.0 before 35bc06e MITRE Caldera Security Advisory — Remote Code Execution (CVE-2025-27364) Etiquetas
