Se puso a disposici\u00f3n una nueva ronda de parches para la biblioteca de JavaScript vm2 para abordar dos fallas cr\u00edticas que podr\u00edan explotarse para romper las protecciones de la zona de pruebas y lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n
Ambos defectos – CVE-2023-29199<\/a> y CVE-2023-30547<\/a> \u2013 tienen una puntuaci\u00f3n de 9,8 sobre 10 en el sistema de puntuaci\u00f3n CVSS y se han abordado en las versiones 3.9.16 y 3.9.17, respectivamente.<\/p>\n Exitoso explotaci\u00f3n<\/a> del insectos<\/a>que permiten a un atacante generar una excepci\u00f3n de host sin desinfectar, podr\u00eda usarse como arma para escapar del espacio aislado y ejecutar c\u00f3digo arbitrario en el contexto del host.<\/p>\n “Un actor de amenazas puede eludir las protecciones de la zona de pruebas para obtener derechos de ejecuci\u00f3n remota de c\u00f3digo en el host que ejecuta la zona de pruebas”, dijeron los mantenedores de la biblioteca vm2 en una alerta.<\/p>\n Acreditado con el descubrimiento y el informe de las vulnerabilidades es el investigador de seguridad Seung Hyun Lee<\/a>que tambi\u00e9n tiene liberado<\/a> prueba de concepto<\/a> (PoC) para los dos problemas en cuesti\u00f3n.<\/p>\n La divulgaci\u00f3n se produce poco m\u00e1s de una semana despu\u00e9s de que vm2 corrigiera otra falla de escape de sandbox (CVE-2023-29017, puntaje CVSS: 9.8) que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario en el sistema subyacente.<\/p>\n Vale la pena se\u00f1alar que los investigadores de Oxeye detallaron una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo en vm2 a fines del a\u00f1o pasado (CVE-2022-36067, puntaje CVSS: 9.8) cuyo nombre en c\u00f3digo fue Sandbreak.<\/p>\n <\/p>\n