Vulnerabilidad RCE en Apache Struts 2 solucionada
AS-072-2023
Fecha: 11/Nov/2023
Resumen:
La vulnerabilidad identificada como CVE-2023-50164 puede permitir que un atacante manipule los parámetros de carga de archivos, lo que podría dar lugar a la manipulación de rutas y, en ciertos casos, posibilitar la carga de un archivo malicioso para realizar la ejecución remota de código. La vulnerabilidad afecta a las versiones 2.0.0 a 2.5.32 y 6.0.0 a 6.3.0.1 de Apache Struts, y ha sido corregida en las versiones 2.5.33 y 6.3.0.2. Se aconseja a los desarrolladores a realizar esta actualización, según el proyecto Apache Struts.
Recomendación:
- Verificar los sistemas que se encuentren utilizando este proyecto.
- Verifica la versión actual de Apache Struts que estás utilizando.
- Descarga la versión más reciente de Apache Struts que incluya la corrección para CVE-2023-50164.
- Actualizar los sistemas, ya que los atacantes suelen aprovechar vulnerabilidades en Apache Struts 2.
Referencia: