Resumen ejecutivo
Se ha descubierto una vulnerabilidad crítica en el módulo pfBlockerNG 2.1.4_26 de pfSense, que permite a un atacante remoto ejecutar comandos como usuario root. Esto ocurre debido a una gestión insegura de caracteres especiales en la cabecera HTTP Host. Dado que la vulnerabilidad está siendo explotada activamente, se recomienda una actualización inmediata.
| Producto | pfSense |
| Fecha | 2024-08-15 10:27:26 |
Resumen técnico
pfSense pfBlockerNG 2.1.4_26 es vulnerable a la ejecución remota de comandos como root debido a la gestión inadecuada de metacaracteres de shell en la cabecera HTTP Host. La explotación de esta vulnerabilidad es sencilla y permite a los atacantes obtener el control total del servidor y de sus datos. Considerando que este fallo está siendo explotado activamente, es fundamental actualizar inmediatamente a una versión segura de pfBlockerNG.
[Callforaction-THREAT-Footer]