El 13 de marzo de 2021, Xstream lanzóuna actualización de seguridad para corregir muchas vulnerabilidades de seguridad . Se ha publicado el POC.
CVE-2021-21341: XStream puede provocar una denegación de servicio.
CVE-2021-21342: Se puede activar una solicitud de falsificación del lado del servidor desorganizando con XStream para acceder a los flujos de datos desde una URL arbitraria que hace referencia a un recurso en una intranet o en el host local.
CVE-2021-21343: XStream es vulnerable a una eliminación arbitraria de archivos en el host local cuando se deshace, siempre que el proceso de ejecución tenga suficientes derechos.
CVE-2021-21344: XStream es vulnerable a un ataque de ejecución de código arbitrario.
CVE-2021-21345: XStream es vulnerable a un ataque de ejecución remota de comandos.
CVE-2021-21346: XStream es vulnerable a un ataque de ejecución de código arbitrario.
CVE-2021-21347: XStream es vulnerable a un ataque de ejecución de código arbitrario.
CVE-2021-21348: XStream es vulnerable a un ataque mediante la expresión regular para una denegación de servicio (ReDos).
CVE-2021-21349: Se puede activar una solicitud de falsificación del lado del servidor desorganizando con XStream para acceder a los flujos de datos desde una URL arbitraria que hace referencia a un recurso en una intranet o localhost.
CVE-2021-21350: XStream es vulnerable a un ataque de ejecución de código arbitrario.
CVE-2021-21351: XStream es vulnerable a un ataque de ejecución de código arbitrario.
Versión afectada: XStream <= 1.4.15
Solución: Se recomienda actualizar a la última versión de XStream y seguir las medidas de mitigación oficiales para reparar.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-03-16. Fecha publicación el 2021-03-16. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter