Aviso Recursos Afectados
MITRE Caldera:
- Todas las versiones hasta la 4.2.0 y 5.0.0 inclusive.
- Las versiones de desarrollo (rama master) anteriores al commit 35bc06e.
Descripción
Dawid Kulikowski ha identificado una vulnerabilidad de severidad crítica que podría permitir a un atacarte una ejecución remota de código.
Identificador INCIBE-2025-0100 5 - Crítica Solución
Se recomienda actualizar a la versión más actual.
Detalle
Las versiones anteriormente indicadas de MITRE Caldera son vulnerables a una ejecución de código remoto (RCE) que podría activarse en la mayoría de las configuraciones predeterminadas. Esto permite a atacantes remotos ejecutar código arbitrario en el servidor en el que se ejecuta Caldera a través de una solicitud web diseñada a la API del servidor utilizada para compilar y descargar el agente Sandcat o Manx. Esta solicitud web, utilizando go para la compilación y gcc como linker, permite ejecutar subcomandos a través del parámetro -extldflags.
Se ha asignado el identificador CVE-2025-27364 para esta vulnerabilidad.
Listado de referencias In MITRE Caldera through 4.2.0 and 5.0.0 before 35bc06e MITRE Caldera Security Advisory — Remote Code Execution (CVE-2025–27364) Etiquetas