Vulnerabilidad en reconFTW (CVE-2023-46117)
Severidad:
ALTA
Type:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
20/10/2023
Última modificación:
28/10/2023
Descripción
reconFTW es una herramienta diseñada para realizar un reconocimiento automatizado en un dominio de destino ejecutando el mejor conjunto de herramientas para realizar escaneos y descubrir vulnerabilidades. Se ha identificado una vulnerabilidad en reconftw donde la validación inadecuada de los subdominios recuperados puede provocar un ataque de Remote Code Execution (RCE). Un atacante puede aprovechar esta vulnerabilidad creando una entrada CSP maliciosa en su propio dominio. Una explotación exitosa puede conducir a la ejecución de código arbitrario dentro del contexto de la aplicación, comprometiendo potencialmente el sistema. Este problema se solucionó en la versión 2.7.1.1 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:six2dez:reconftw:*:*:*:*:*:*:*:* | 2.7.1.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página