Aviso de riesgo XStream

vulnerabilidad

CVE-2020-26258, CVE-2020-26259: Alerta de vulnerabilidades de seguridad XStream

El 13 de diciembre de 2020, XStream emitió un aviso de riesgo para las solicitudes de falsificación del lado del servidor y las vulnerabilidades de eliminación arbitraria de archivos . Los números de vulnerabilidad son CVE-2020-26259 y CVE-2020-26258. El nivel de vulnerabilidad es de alto riesgo.

En el servicio que ejecuta XStream, los atacantes remotos no autorizados pueden provocar la eliminación arbitraria de archivos / falsificación de solicitudes del servidor mediante la construcción de datos serializados específicos. El POC de la vulnerabilidad se ha hecho público.

CVE-2020-26258: Se puede activar una solicitud de falsificación del lado del servidor desagrupando con XStream para acceder a los flujos de datos desde una URL arbitraria que hace referencia a un recurso en una intranet o en el host local.

CVE-2020-26259: XStream es vulnerable a una eliminación arbitraria de archivos en el host local cuando se deshace, siempre que el proceso de ejecución tenga suficientes derechos.

Versión afectada XStream <= 1.4.14

Versión no afectada XStream 1.4.15

Solución: En este sentido, recomendamos que los usuarios actualicen XStream a la última versión a tiempo.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2020-12-15. Fecha publicación el 2020-12-15. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter