CVE-2025-27364
CriticalSummary
W MITRE Caldera w wersjach do 4.2.0 oraz 5.0.0 przed 35bc06e odkryto podatność na zdalne wykonanie kodu (RCE) w funkcjonalności kompilacji dynamicznych agentów (implantów) serwera. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu na serwerze, na którym działa Caldera, poprzez spreparowane żądanie webowe do API serwera Caldera.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem, co może prowadzić do utraty danych lub kompromitacji systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji Caldera, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
In MITRE Caldera through 4.2.0 and 5.0.0 before 35bc06e, a Remote Code Execution (RCE) vulnerability was found in the dynamic agent (implant) compilation functionality of the server. This allows remote attackers to execute arbitrary code on the server that Caldera is running on via a crafted web request to the Caldera server API used for compiling and downloading of Caldera's Sandcat or Manx agent (implants). This web request can use the gcc -extldflags linker flag with sub-commands.

