CVE-2025-27364 es una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE) identificada en versiones de MITRE Caldera hasta 4.2.0 y 5.0.0 anteriores a la confirmaci\u00f3n 35bc06e. Esta vulnerabilidad permite a atacantes no autenticados ejecutar c\u00f3digo arbitrario en el servidor donde se ejecuta Caldera, a trav\u00e9s de solicitudes web especialmente dise\u00f1adas dirigidas a la API del servidor Caldera.<\/p>\n
MITRE Caldera es una plataforma de emulaci\u00f3n de adversarios construida sobre el marco MITRE ATT&CK, ampliamente utilizada por equipos de ciberseguridad para evaluar detecciones, capacitar equipos y probar entornos cibern\u00e9ticos. Las versiones afectadas incluyen todas hasta la 4.2.0 y 5.0.0 anteriores a la confirmaci\u00f3n 35bc06e.<\/p>\n
La falla est\u00e1 relacionada con la funcionalidad de compilaci\u00f3n din\u00e1mica de los agentes Sandcat y Manx de Caldera. En concreto, la vulnerabilidad est\u00e1 clasificada como una \u201cNeutralizaci\u00f3n inadecuada de elementos especiales utilizados en un comando del sistema operativo\u201d (CWE-78), tambi\u00e9n conocida como inyecci\u00f3n de comandos del sistema operativo.<\/p>\n
Esta debilidad ocurre cuando el software construye comandos del sistema operativo utilizando entradas externas sin neutralizar adecuadamente los elementos especiales que podr\u00edan alterar el comando previsto.<\/p>\n
CVE-2025-27364 ha recibido una puntuaci\u00f3n CVSS de 10,0, lo que la categoriza como una vulnerabilidad cr\u00edtica. Esta puntuaci\u00f3n refleja la facilidad de explotaci\u00f3n y el potencial impacto significativo, incluido el compromiso total del sistema afectado.<\/p>\n
Los atacantes podr\u00edan explotar esta vulnerabilidad enviando solicitudes HTTPS especialmente dise\u00f1adas a la API del servidor Caldera, que se utiliza para compilar y descargar los agentes Sandcat o Manx. Estas solicitudes pueden utilizar el indicador de enlace gcc -extldflags con subcomandos, lo que permite ejecutar c\u00f3digo arbitrario en el servidor.<\/p>\n
La explotaci\u00f3n exitosa de esta vulnerabilidad podr\u00eda dar a los atacantes control total sobre el servidor afectado, comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas y datos.<\/p>\n
Dada la PoC (prueba de concepto) disponible p\u00fablicamente y la posibilidad de que se lance pronto un m\u00f3dulo Metasploit, es muy importante que los usuarios de Caldera actualicen a la versi\u00f3n 5.1.0 o superior inmediatamente para mitigar los riesgos asociados.<\/p>\n