Ejecución de código remoto en MITRE Caldera
MITRE Caldera:
- Todas las versiones hasta la 4.2.0 y 5.0.0 inclusive.
- Las versiones de desarrollo (rama master) anteriores al commit 35bc06e.
Dawid Kulikowski ha identificado una vulnerabilidad de severidad crítica que podría permitir a un atacarte una ejecución remota de código.
Se recomienda actualizar a la versión más actual.
Las versiones anteriormente indicadas de MITRE Caldera son vulnerables a una ejecución de código remoto (RCE) que podría activarse en la mayoría de las configuraciones predeterminadas. Esto permite a atacantes remotos ejecutar código arbitrario en el servidor en el que se ejecuta Caldera a través de una solicitud web diseñada a la API del servidor utilizada para compilar y descargar el agente Sandcat o Manx. Esta solicitud web, utilizando go para la compilación y gcc como linker, permite ejecutar subcomandos a través del parámetro -extldflags.
Se ha asignado el identificador CVE-2025-27364 para esta vulnerabilidad.