Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de seguridad cr\u00edtica en el marco de la aplicaci\u00f3n web de c\u00f3digo abierto Struts 2 que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n
Seguimiento como CVE-2023-50164<\/strong><\/a>la vulnerabilidad es arraigado<\/a> en una “l\u00f3gica de carga de archivos” defectuosa que podr\u00eda permitir el recorrido de rutas no autorizadas y podr\u00eda explotarse, dadas las circunstancias, para cargar un archivo malicioso y lograr la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n Struts es un marco de Java que utiliza Model-View-Controller (mvc<\/a>) arquitectura para crear aplicaciones web orientadas a la empresa.<\/p>\n A Steven Seeley de Source Incite se le atribuye el m\u00e9rito de descubrir e informar la falla, que afecta las siguientes versiones del software:<\/p>\n Los parches para el error est\u00e1n disponibles en las versiones 2.5.33 y 6.3.0.2 o superiores. No existen soluciones alternativas que solucionen el problema.<\/p>\n “Se recomienda encarecidamente a todos los desarrolladores que realicen esta actualizaci\u00f3n”, afirman los responsables del proyecto. dicho<\/a> en un aviso publicado la semana pasada. “Este es un reemplazo directo y la actualizaci\u00f3n deber\u00eda ser sencilla”.<\/p>\n Si bien no hay evidencia de que la vulnerabilidad est\u00e9 siendo explotada maliciosamente en ataques del mundo real, una falla de seguridad previa en el software (CVE-2017-5638<\/a>puntuaci\u00f3n CVSS: 10,0) fue utilizado como arma por actores de amenazas para violar la agencia de informes crediticios del consumidor Equifax en 2017.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Nueva-vulnerabilidad-critica-de-RCE-descubierta-en-Apache-Struts-2.jpg\")
<\/a><\/center><\/div>\n