pfSense ha publicado una actualización de seguridad para una vulnerabilidad crítica, que permitiría a un atacante realizar ejecución remota de código (RCE) en el equipo de la víctima.
La vulnerabilidad fue identificada como CVE-2021-41282, de severidad crítica, sin puntuación asignada. Esta se debe a una incorrecta validación de datos de entrada de la utilidad sed (editor de secuencias) de pfSense, que permitiría a un atacante realizar ejecución remota de código (RCE) en el equipo de la víctima.
Las versiones afectadas son:
- pfSense versiones anteriores a 2.5.3.
Recomendamos instalar las actualizaciones de seguridad correspondientes provista por pfSense, como se indica en la siguiente guía.
Información adicional:
- BOL-CERT-PY-2022-11 Vulnerabilidad de ejecución remota de código (RCE) en pfSense
- https://www.netgate.com/blog/pfsense-plus-software-version-22.01-and-ce-2.6.0-are-now-available
- https://www.shielder.it/advisories/pfsense-remote-command-execution/
- https://twitter.com/ptracesecurity/status/1496658763826315268?t=OrYP5801OKjwCC-ekNdJ4g&s=09