Vulnerabilidad en MITRE Caldera (CVE-2025-27364)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/02/2025
Última modificación:
24/02/2025
Descripción
En MITRE Caldera hasta la versión 4.2.0 y 5.0.0 antes de la versión 35bc06e, se encontró una vulnerabilidad de ejecución remota de código (RCE) en la funcionalidad de compilación del agente dinámico (implante) del servidor. Esto permite a atacantes remotos ejecutar código arbitrario en el servidor en el que se ejecuta Caldera a través de una solicitud web manipulada a la API del servidor Caldera utilizada para compilar y descargar el agente Sandcat o Manx de Caldera (implantes). Esta solicitud web puede utilizar el indicador de enlace gcc -extldflags con subcomandos.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://github.com/mitre/caldera/commit/35bc06e42e19fe7efbc008999b9f993b1b7109c0
- https://github.com/mitre/caldera/pull/3129
- https://github.com/mitre/caldera/pull/3131/commits/61de40f92a595bed462372a5e676c2e5a32d1050
- https://github.com/mitre/caldera/releases
- https://github.com/mitre/caldera/security
- https://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-execution-cve-2025-27364-5f679e2e2a0e
- https://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-execution-cve-2025-27364-5f679e2e2a0e