CVE-2024-55956
CVE-2024-55956
En resumen
Un atacante puede ejecutar comandos peligrosos en el servidor sin iniciar sesión enviando archivos a una carpeta especial que se ejecuta automáticamente. Esto es crítico porque da control total del sistema a cualquier persona en internet.
Detalle técnico
Ejecución remota de código no autenticada mediante el mecanismo de directorio Autorun que ejecuta automáticamente scripts Bash o PowerShell arbitrarios. La vulnerabilidad explota configuraciones predeterminadas permitiendo que un atacante importe y ejecute comandos maliciosos con privilegios de sistema, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Cleo Harmony before 5.8.0.24, VLTrader before 5.8.0.24, and LexiCom before 5.8.0.24, an unauthenticated user can import and execute arbitrary Bash or PowerShell commands on the host system by leveraging the default settings of the Autorun directory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Advisory-CVE-Pendinghttps://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Updatehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-55956https://www.huntress.com/blog/threat-advisory-oh-no-cleo-cleo-software-actively-being-exploited-in-the-wild