Cabecera blog ciberseguridad

CVE-2024-53677: Vulnerabilidad crítica afecta a Apache Struts

- Unidad S.T.A².R.S

La vulnerabilidad CVE-2024-53677 se origina en el mecanismo de subida de ficheros de Apache Struts

Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta al popular framework Apache Struts. La vulnerabilidad CVE-2024-53677 permitiría a un atacante remoto ejecutar código de manera remota

Apache Struts es un framework de desarrollo web de código abierto basado en Java, diseñado para construir aplicaciones web robustas y escalables. Es particularmente conocido por implementar el patrón de diseño Model-View-Controller (MVC), que separa la lógica de negocio, la presentación y el control de flujo en aplicaciones web.

Características principales de la CVE-2024-53677

A continuación, se detallan las características principales de esta vulnerabilidad.

  • Identificador CVE: CVE-2024-53677.
  • Fecha de publicación: 11/12/2024.
  • Software afectado: Apache Struts.
  • CVSS Score: CVSS:3.1 /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (9.8 Critical).
  • Versiones afectadas:
    • Desde la versión 2.0.0 hasta la 2.5.33.
    • Desde la 6.0.0 hasta la 6.3.0.2.
  • Explotación. Esta vulnerabilidad se origina en el mecanismo de subida de ficheros de Apache Struts. Un atacante puede manipular los parámetros durante el flujo de subida de ficheros, dando lugar a una vulnerabilidad de Path Traversal. Un fichero puede ser subido a una localización arbitraria dentro del servidor. Posteriormente, este fichero puede ser ejecutado dando lugar a una vulnerabilidad de Ejecución de código remoto (RCE por sus siglas en inglés).

Mitigación

La solución principal consiste en actualizar Apache Struts a la versión 6.4.0.

Apache ha publicado un comunicado con la información oficial y las posibles actualizaciones relativas a esta vulnerabilidad.

Detección de la vulnerabilidad

La presencia de la vulnerabilidad CVE-2024-53677 puede ser identificada comprobando la versión de Apache Struts utilizada.

Por otra parte, en el siguiente repositorio de GitHub se puede encontrar tanto un script para comprobar si la instancia es vulnerable, como una prueba de concepto:

Como parte de su servicio de vulnerabilidades emergentes, Tarlogic Security monitoriza de forma proactiva el perímetro de sus clientes para informar, detectar y notificar urgentemente la presencia de esta vulnerabilidad, así como otras amenazas críticas que podrían causar un grave impacto sobre la seguridad de sus activos.

Referencias