CVE-2023-45312
CVE-2023-45312
En resumen
Las versiones hasta 0.7.2 del proxy MTProto para Erlang permiten que atacantes remotos ejecuten comandos en el servidor sin autenticarse. El problema ocurre porque la instalación predeterminada está insuficientemente protegida, poniendo en riesgo inmediato cualquier servidor expuesto.
Detalle técnico
El componente MTProto proxy no aplica controles de autenticación en instalaciones predeterminadas, permitiendo que un atacante remoto de bajos privilegios acceda y ejecute comandos arbitrarios. La vulnerabilidad afecta versiones hasta 0.7.2 y no requiere autenticación previa, lo que la hace fácilmente explotable en instancias expuestas.
Resumen generado y traducido por IA a partir de la descripción oficial.
In the mtproto_proxy (aka MTProto proxy) component through 0.7.2 for Erlang, a low-privileged remote attacker can access an improperly secured default installation without authenticating and achieve remote command execution ability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →