Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución de código remoto en MITRE Caldera

Fecha de publicación 25/02/2025
Identificador
INCIBE-2025-0100
Importancia
5 - Crítica
Recursos Afectados

MITRE Caldera:

  • Todas las versiones hasta la 4.2.0 y 5.0.0 inclusive.
  • Las versiones de desarrollo (rama master) anteriores al commit 35bc06e.
Descripción

Dawid Kulikowski ha identificado una vulnerabilidad de severidad crítica que podría permitir a un atacarte una ejecución remota de código.

Solución

Se recomienda actualizar a la versión más actual.

Detalle

Las versiones anteriormente indicadas de MITRE Caldera son vulnerables a una ejecución de código remoto (RCE) que podría activarse en la mayoría de las configuraciones predeterminadas. Esto permite a atacantes remotos ejecutar código arbitrario en el servidor en el que se ejecuta Caldera a través de una solicitud web diseñada a la API del servidor utilizada para compilar y descargar el agente Sandcat o Manx. Esta solicitud web, utilizando go para la compilación y gcc como linker, permite ejecutar subcomandos a través del parámetro -extldflags.

Se ha asignado el identificador CVE-2025-27364 para esta vulnerabilidad.