Se ha revelado una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo autenticado previamente en dotCMS, un sistema de gesti\u00f3n de contenido de c\u00f3digo abierto escrito en Java y “usado por<\/a> m\u00e1s de 10.000 clientes en m\u00e1s de 70 pa\u00edses de todo el mundo, de marcas Fortune 500 y empresas medianas”.<\/p>\n El defecto cr\u00edtico, rastreado como CVE-2022-26352<\/b>proviene de un ataque de cruce de directorios al realizar cargas de archivos, lo que permite que un adversario ejecute comandos arbitrarios en el sistema subyacente.<\/p>\n “Un atacante puede cargar archivos arbitrarios en el sistema”, Shubham Shah de Assetnote dicho<\/a> en un informe “Al cargar un archivo JSP en el directorio ra\u00edz de Tomcat, es posible lograr la ejecuci\u00f3n del c\u00f3digo, lo que lleva a la ejecuci\u00f3n del comando”.<\/p>\n En otras palabras, se puede abusar de la falla de carga de archivos arbitrarios para reemplazar los archivos ya existentes en el sistema con un shell web, que luego se puede usar para obtener acceso remoto persistente.<\/p>\n Aunque el exploit hizo posible escribir en archivos JavaScript arbitrarios servidos por la aplicaci\u00f3n, los investigadores dijeron que la naturaleza del error era tal que podr\u00eda convertirse en un arma para obtener la ejecuci\u00f3n del comando.<\/p>\n AssetNote dijo que descubri\u00f3 e inform\u00f3 la falla el 21 de febrero de 2022, luego de lo cual se lanzaron parches en las versiones 22.03, 5.3.8.10 y 21.06.7.<\/p>\n “Cuando los archivos se cargan en dotCMS a trav\u00e9s de la API de contenido, pero antes de que se conviertan en contenido, dotCMS escribe el archivo en un directorio temporal”, dijo la empresa. dicho<\/a>. “En el caso de esta vulnerabilidad, dotCMS no desinfecta el nombre del archivo pasado a trav\u00e9s del encabezado de solicitud de varias partes y, por lo tanto, no desinfecta el nombre del archivo temporal”.<\/p>\n “En el caso de este exploit, un atacante puede cargar un archivo .jsp especial en el directorio webapp\/ROOT de dotCMS que puede permitir la ejecuci\u00f3n remota de c\u00f3digo”, se\u00f1al\u00f3.<\/p>\n <\/p>\n<\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651666705_564_Error-critico-de-RCE-informado-en-el-software-de-gestion.jpg\" "\\"Software")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n