Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Ejecución de código remoto en MITRE Caldera
  • Múltiples vulnerabilidades en Mattermost server

Ejecución de código remoto en MITRE Caldera

Fecha25/02/2025
Importancia5 - Crítica
Recursos Afectados

MITRE Caldera:

  • Todas las versiones hasta la 4.2.0 y 5.0.0 inclusive.
  • Las versiones de desarrollo (rama master) anteriores al commit 35bc06e.
Descripción

Dawid Kulikowski ha identificado una vulnerabilidad de severidad crítica que podría permitir a un atacarte una ejecución remota de código.

Solución

Se recomienda actualizar a la versión más actual.

Detalle

Las versiones anteriormente indicadas de MITRE Caldera son vulnerables a una ejecución de código remoto (RCE) que podría activarse en la mayoría de las configuraciones predeterminadas. Esto permite a atacantes remotos ejecutar código arbitrario en el servidor en el que se ejecuta Caldera a través de una solicitud web diseñada a la API del servidor utilizada para compilar y descargar el agente Sandcat o Manx. Esta solicitud web, utilizando go para la compilación y gcc como linker, permite ejecutar subcomandos a través del parámetro -extldflags.

Se ha asignado el identificador CVE-2025-27364 para esta vulnerabilidad.

Múltiples vulnerabilidades en Mattermost server

Fecha25/02/2025
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiones de Mattermost que tengan tableros (boards) habilitado:

  • desde la versión 10.4.x hasta la 10.4.1, incluida;
  • desde la versión 9.11.x hasta la 9.11.7, incluida;
  • desde la versión 10.3.x hasta la 10.3.2, incluida;
  • desde la versión 10.2.x hasta la 10.2.2, incluida.
Descripción

Mattermost ha publicado información de 2 vulnerabilidades críticas que podrían permitir a usuarios y atacantes leer archivos arbitrarios del sistema.

Solución

Actualizar a la última versión disponible. 

En concreto, para solucionar estas vulnerabilidades la versión del producto debe ser, como mínimo, la siguiente:

  • 9.11.8
  • 10.2.3
  • 10.3.3
  • 10.4.2
  • 10.5.0
Detalle

Las vulnerabilidades, ambas críticas, son:

  • CVE-2025-25279: no se realiza una validación adecuada de los bloques de tableros (board blocks) cuando se importan tableros, esto puede permitir a un atacante leer cualquier fichero del sistema al importar y exportar un archivo importado especialmente manipulado en los tableros (boards).
  • CVE-2025-20051: no realiza una validación adecuada de entrada cuando se duplica y parchea un tablero (board), esto permite a un usuario leer cualquier fichero del sistema duplicando un bloque especialmente manipulado en los tableros (boards).

Estas vulnerabilidades únicamente afectan a instancias de Mattermost con tableros (boards) habilitados.