CVE-2025-27364

Nome do Software Vulnerável e Versões Afetadas Versões do MITRE Caldera de 4.2.0 a 5.0.0 anteriores a 35bc06e

Descrição Uma vulnerabilidade de Execução Remota de Código (RCE) foi encontrada na funcionalidade de compilação dinâmica de agente (implante) do servidor. Isso permite que atacantes remotos executem código arbitrário no servidor onde o Caldera está em execução, por meio de uma requisição web especialmente construída para a API do servidor Caldera usada para compilar e baixar os agentes Sandcat ou Manx do Caldera (implantes). A requisição web pode usar a flag do linker gcc -extldflags com subcomandos.

Recomendações Para as versões do MITRE Caldera de 4.2.0 a 5.0.0 anteriores a 35bc06e, atualize para a versão 5.1.0 ou superior para mitigar o risco. Como contorno temporário, considere restringir o acesso ao endpoint da API vulnerável até que um patch esteja disponível. Evite usar a flag do linker gcc -extldflags com subcomandos no endpoint da API afetado até que o problema seja resolvido.