{"id":477360,"date":"2022-11-15T19:29:23","date_gmt":"2022-11-15T19:29:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/falla-critica-de-rce-reportada-en-el-catalogo-de-software-backstage-y-la-plataforma-de-desarrolladores-de-spotify\/"},"modified":"2022-11-15T19:29:25","modified_gmt":"2022-11-15T19:29:25","slug":"falla-critica-de-rce-reportada-en-el-catalogo-de-software-backstage-y-la-plataforma-de-desarrolladores-de-spotify","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/falla-critica-de-rce-reportada-en-el-catalogo-de-software-backstage-y-la-plataforma-de-desarrolladores-de-spotify\/","title":{"rendered":"Falla cr\u00edtica de RCE reportada en el cat\u00e1logo de software backstage y la plataforma de desarrolladores de Spotify"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Backstage de Spotify ha sido descubierto como vulnerable a una grave falla de seguridad que podr\u00eda explotarse para obtener la ejecuci\u00f3n remota de c\u00f3digo al aprovechar un error recientemente revelado en un m\u00f3dulo de terceros.<\/p>\n<p>La vulnerabilidad (puntaje CVSS: 9.8), en esencia, aprovecha un escape cr\u00edtico de sandbox en vm2, una popular biblioteca de sandbox de JavaScript (CVE-2022-36067, tambi\u00e9n conocida como Sandbreak), que sali\u00f3 a la luz el mes pasado.<\/p>\n<p>&#8220;Un actor de amenazas no autenticado puede ejecutar comandos de sistema arbitrarios en una aplicaci\u00f3n Backstage al explotar un escape de sandbox vm2 en el complemento principal de Scaffolder&#8221;, dijo la firma de seguridad de aplicaciones Oxeye en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/www.oxeye.io\/blog\/remote-code-execution-in-spotifys-backstage\" target=\"_blank\">reporte<\/a> compartido con The Hacker News.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/backstage\/backstage\" target=\"_blank\">Entre bastidores<\/a> es una fuente abierta <a rel=\"nofollow noopener\" href=\"https:\/\/backstage.io\/blog\/2020\/03\/16\/announcing-backstage\" target=\"_blank\">portal para desarrolladores<\/a> de Spotify que permite a los usuarios crear, administrar y explorar componentes de software desde un &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/engineering.atspotify.com\/2021\/03\/happy-birthday-backstage-spotifys-biggest-open-source-project-grows-up-fast\/\" target=\"_blank\">puerta principal<\/a>.&#8221; Es usado por <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/backstage\/backstage\/blob\/master\/ADOPTERS.md\" target=\"_blank\">muchas compa\u00f1\u00edas<\/a> como Netflix, DoorDash, Roku y Expedia, entre otros.<\/p>\n<p>Seg\u00fan Oxeye, la falla tiene sus ra\u00edces en una herramienta llamada <a rel=\"nofollow noopener\" href=\"https:\/\/backstage.io\/docs\/features\/software-templates\/software-templates-index\" target=\"_blank\">plantillas de software<\/a> que se puede utilizar para crear componentes dentro de Backstage.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"Cat\u00e1logo de software backstage y plataforma para desarrolladores\" border=\"0\" data-original-height=\"414\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668540562_794_Falla-critica-de-RCE-reportada-en-el-catalogo-de-software.jpg\" title=\"Cat\u00e1logo de software backstage y plataforma para desarrolladores\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">La captura de pantalla muestra a Backstage llamando a la funci\u00f3n renderTemplate (que llama a renderString2) dos veces en caso de error.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Si bien el motor de plantilla utiliza vm2 para mitigar el riesgo asociado con la ejecuci\u00f3n de c\u00f3digo que no es de confianza, la falla de escape de sandbox en este \u00faltimo hizo posible ejecutar comandos arbitrarios del sistema fuera del per\u00edmetro de seguridad.<\/p>\n<p>Oxeye dijo que pudo identificar m\u00e1s de 500 instancias de Backstage expuestas p\u00fablicamente en Internet, que luego podr\u00edan ser armadas de forma remota por un adversario sin necesidad de autorizaci\u00f3n.<\/p>\n<div class=\"ad_two clear\"><img class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" decoding=\"async\" fetchpriority=\"low\" style=\"float:left\"\/><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Falla-critica-de-RCE-reportada-en-el-catalogo-de-software.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Luego de la divulgaci\u00f3n responsable el 18 de agosto, los mantenedores del proyecto abordaron el problema en <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/backstage\/backstage\/releases\/tag\/v1.5.1\" target=\"_blank\">versi\u00f3n 1.5.1<\/a> publicado el 29 de agosto de 2022.<\/p>\n<p>\u201cLa ra\u00edz de cualquier escape de VM basado en plantillas es obtener derechos de ejecuci\u00f3n de JavaScript dentro de la plantilla\u201d, se\u00f1al\u00f3 la compa\u00f1\u00eda israel\u00ed.  &#8220;Mediante el uso de motores de plantillas &#8216;sin l\u00f3gica&#8217; como <a rel=\"nofollow noopener\" href=\"https:\/\/mustache.github.io\/\" target=\"_blank\">Bigote<\/a>puede evitar la introducci\u00f3n de vulnerabilidades de inyecci\u00f3n de plantillas del lado del servidor&#8221;.<\/p>\n<p>&#8220;Separar la l\u00f3gica de la presentaci\u00f3n tanto como sea posible puede reducir en gran medida su exposici\u00f3n a los ataques basados \u200b\u200ben plantillas m\u00e1s peligrosos&#8221;, agreg\u00f3.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/critical-rce-flaw-reported-in-spotifys.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Backstage de Spotify ha sido descubierto como vulnerable a una grave falla de seguridad que podr\u00eda explotarse para<\/p>\n","protected":false},"author":1,"featured_media":477361,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,84541,12259,4664,2458,34683,2503,4662,4668,4667,4654,4658,4659,4653,4655,2256,4663,22592,6766,4666,4665,6246,1585,4660],"class_list":["post-477360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-backstage","tag-catalogo","tag-como-hackear","tag-critica","tag-desarrolladores","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-plataforma","tag-programa-malicioso-ransomware","tag-rce","tag-reportada","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-spotify","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/477360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=477360"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/477360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/477361"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=477360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=477360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=477360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}