IMPORTANTE VULNERABILIDAD DE EVASIÓN DE SEGURIDAD CORREGIDA EN CURL. ACTUALICE AHORA

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad en cURL, un proyecto de software consistente en una biblioteca y un intérprete de comandos orientado a la transferencia de archivos. Según el reporte, la explotación exitosa de esta falla permitiría a los actores de amenazas la evasión de algunas medidas de seguridad.

Identificada como CVE-2022-22623, esta falla existe debido a un error no especificado en curl, el cual permitiría a los hackers maliciosos remotos evadir las restricciones de seguridad implementadas por los administradores de implementaciones comprometidas.

La vulnerabilidad recibió un puntaje de 4.7/10 según el Common Vulnerability Scoring System (CVSS) y su explotación podría poner en riesgo la integridad de los sistemas afectados.

Según el reporte, las fallas residen en todas las versiones de cURL entre v7.1 y v7.79.0.

Si bien la vulnerabilidad podría ser explotada por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa. Aún así, los desarrolladores de cURL recomiendan aplicar las actualizaciones disponibles cuanto antes.

Leave a Reply

Your email address will not be published.