Alerta de vulnerabilidad de alto riesgo múltiple en XStream

vulnerabilidad

El 13 de marzo de 2021, Xstream lanzóuna actualización de seguridad para corregir muchas vulnerabilidades de seguridad . Se ha publicado el POC.

CVE-2021-21341: XStream puede provocar una denegación de servicio.

CVE-2021-21342: Se puede activar una solicitud de falsificación del lado del servidor desorganizando con XStream para acceder a los flujos de datos desde una URL arbitraria que hace referencia a un recurso en una intranet o en el host local.

CVE-2021-21343: XStream es vulnerable a una eliminación arbitraria de archivos en el host local cuando se deshace, siempre que el proceso de ejecución tenga suficientes derechos.

CVE-2021-21344: XStream es vulnerable a un ataque de ejecución de código arbitrario.

CVE-2021-21345: XStream es vulnerable a un ataque de ejecución remota de comandos.

CVE-2021-21346: XStream es vulnerable a un ataque de ejecución de código arbitrario.

CVE-2021-21347: XStream es vulnerable a un ataque de ejecución de código arbitrario.

CVE-2021-21348: XStream es vulnerable a un ataque mediante la expresión regular para una denegación de servicio (ReDos).

CVE-2021-21349: Se puede activar una solicitud de falsificación del lado del servidor desorganizando con XStream para acceder a los flujos de datos desde una URL arbitraria que hace referencia a un recurso en una intranet o localhost.

CVE-2021-21350: XStream es vulnerable a un ataque de ejecución de código arbitrario.

CVE-2021-21351: XStream es vulnerable a un ataque de ejecución de código arbitrario.

Versión afectada: XStream <= 1.4.15

Solución: Se recomienda actualizar a la última versión de XStream y seguir las medidas de mitigación oficiales para reparar.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-03-16. Fecha publicación el 2021-03-16. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter