Vulnerabilidad en IPFire 2.29 (CVE-2025-50974)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

El CGI del exportador de registros de Calamaris (/cgi-bin/logs.cgi/calamaris.dat) en IPFire 2.29 no depura correctamente la entrada proporcionada por el usuario antes de incorporar valores de parámetros en un comando de shell. Un atacante remoto no autenticado puede inyectar comandos arbitrarios del sistema operativo incrustando metacaracteres de shell en cualquiera de los siguientes parámetros: BYTE_UNIT, DAY_BEGIN, DAY_END, HIST_LEVEL, MONTH_BEGIN, MONTH_END, NUM_CONTENT, NUM_DOMAINS, NUM_HOSTS, NUM_URLS, PERF_INTERVAL, YEAR_BEGIN, YEAR_END.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/4rdr/proofs/blob/main/info/IPFire-2.29-Command-Injection.md