Katalog CVE

CVE-2025-27364

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MITRE Caldera w wersjach do 4.2.0 oraz 5.0.0 przed 35bc06e odkryto podatność na zdalne wykonanie kodu (RCE) w funkcjonalności kompilacji dynamicznych agentów (implantów) serwera. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu na serwerze, na którym działa Caldera, poprzez spreparowane żądanie webowe do API serwera Caldera.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Caldera, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

In MITRE Caldera through 4.2.0 and 5.0.0 before 35bc06e, a Remote Code Execution (RCE) vulnerability was found in the dynamic agent (implant) compilation functionality of the server. This allows remote attackers to execute arbitrary code on the server that Caldera is running on via a crafted web request to the Caldera server API used for compiling and downloading of Caldera's Sandcat or Manx agent (implants). This web request can use the gcc -extldflags linker flag with sub-commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS