Vulnerabilidad en BC Security Empire (CVE-2024-6127)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
27/06/2024
Última modificación:
25/09/2025
Descripción
BC Security Empire anterior a 5.9.3 es vulnerable a un problema de path traversal que puede provocar la ejecución remota de código. Un atacante remoto y no autenticado puede explotar esta vulnerabilidad a través de HTTP actuando como un agente normal, completando todos los protocolos de enlace criptográficos y luego activando una carga de datos de payload que contienen una ruta maliciosa.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://aceresponder.com/blog/exploiting-empire-c2-framework
- https://github.com/ACE-Responder/Empire-C2-RCE-PoC
- https://github.com/BC-SECURITY/Empire/blob/8283bbc77250232eb493bf1f9104fdd0d468962a/CHANGELOG.md?plain=1#L102
- https://vulncheck.com/advisories/empire-unauth-rce
- https://aceresponder.com/blog/exploiting-empire-c2-framework
- https://github.com/ACE-Responder/Empire-C2-RCE-PoC
- https://github.com/BC-SECURITY/Empire/blob/8283bbc77250232eb493bf1f9104fdd0d468962a/CHANGELOG.md?plain=1#L102
- https://vulncheck.com/advisories/empire-unauth-rce