Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
-
▼
noviembre
(Total:
67
)
- El Constitucional de España absuelve finalmente a ...
- Vulnerabilidad crítica de Laravel
- Nuevo ransomware Helldown
- Vulnerabilidad Crítica en Routers D-Link Fuera de ...
- Microsoft presenta Windows 365 Link, su Mini-PC pa...
- Aprovechan servidores Jupyter mal configurados par...
- Apple soluciona dos vulnerabilidades Zero-Days en ...
- Microsoft prepara un ordenador cuántico de uso com...
- IA logra operar sin intervención humana
- 12 aplicaciones de Android graban conversaciones s...
- Next SBC, el espectacular mini PC que te cabe en l...
- El chatbot Gemini de Google le responde a un usuar...
- Alemania y Finlandia denuncian el corte del cable ...
- Una vulnerabilidad en el complemento SSL de WordPr...
- EE.UU. quiere obligar a Google a vender Chrome por...
- ¿Qué significa PON, GPON, XG-PON, 10G-EPON…?
- Comandos de Docker básicos y avanzados
- Memorias DIMM vs UDIMM vs CUDIMM vs RDIMM vs SODIMM
- Microsoft confirma que está creando una IA con 100...
- AsusWRT 4.0 - 5.0 (Firmware 3.0.0.6)
- Qué es LLaMA, cómo funciona y cómo se puede probar...
- Qué placa base elegir: Guía de compras para Intel ...
- Las mejores distribuciones de Linux para usuarios ...
- Llega a España el malware ToxicPanda: un troyano b...
- Extraen datos de casi 500 millones de usuarios de ...
- La Guardia Civil desactiva Cristal Azul, el canal ...
- Google presenta dos funciones seguridad para Andro...
- OPNsense: un router y firewall gratuito
- El SSD más rápido del mundo con 60 TB con una velo...
- Guía de compra de todas las RaspBerry Pi
- Qué es una NPU, cómo funciona y por qué es importa...
- El peligro de los dominio .zip
- AMD despedirá al 4 % de su plantilla para centrars...
- Informe dark web de Google
- Apple Maps sin conexión: cómo descargar mapas y us...
- Hachazos y amputaciones por el Wifi: violenta trif...
- VMware Workstation y Fusion ahora son gratis
- Aprovechan el calor de la PS5 para mantener la piz...
- Guía compra AMD Ryzen 3, Ryzen 5, Ryzen 7 y Ryzen 9
- 50 cosas que puedes pedirle a Alexa y no conocías
- Mover archivos más rápido en Windows con "Enviar a"
- La Comisión Europea pide a Apple que elimine el ge...
- Grabar pantalla en macOS
- Apple presenta Share Item Location, la función par...
- Microsoft cambiará actualizaciones de Windows para...
- D-Link no solucionará una vulnerabilidad crítica q...
- Polvo cerámico mejora hasta un 72% el rendimiento ...
- Concatenación de ficheros comprimidos para infecta...
- Filtran datos de empleados de Amazon, McDonald's, ...
- El código IUA escrito en la roseta de fibra óptica...
- Fibra luminosa, descubierta por accidente, podría ...
- Canadá prohíbe el uso de TikTok
- Google tumbó la web de este matrimonio por hacerle...
- Visualizar con Grafana los eventos del IDS/IPS Sur...
- China está usando la IA de Meta para fines militares
- Multa de 85 millones a Telefónica en Estados Unido...
- Vulnerabilidad API de la web de Kia permitió a ata...
- Google revela el primer fallo de seguridad descubi...
- La IA llega a Paint y Notepad en Windows 11
- Alemania redacta una ley para proteger a los inves...
- Microsoft ralentizó el Panel de Control de Windows...
- Guías Equivalencias de procesadores Intel y AMD [G...
- Roban 15 mil credenciales en Git y hay 10 mil repo...
- Publican información del creador del infostealer "...
- Vulnerabilidad RCE en MS SharePoint explotada acti...
- Panel de Control Grafana para el WAF de Apache-Ngi...
- Cómo visualizar los registros de Apache/Nginx en m...
- ► septiembre (Total: 50 )
-
▼
noviembre
(Total:
67
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Vulnerabilidad crítica de Laravel
Se ha identificado una vulnerabilidad de seguridad crítica en Laravel, el popular framework de aplicaciones web conocido por su elegante sintaxis y su completo conjunto de herramientas para crear aplicaciones sólidas.
Identificada como , CVE-2024-52301 (CVSS 8,7), esta vulnerabilidad podría exponer una gran cantidad de aplicaciones basadas en Laravel a acceso no autorizado, manipulación de datos y escalamiento de privilegios.
CVE-2024-52301 gira en torno a una validación de entrada incorrecta, explotando específicamente la configuración del entorno de Laravel. La raíz del problema radica en el manejo que hace Laravel de la directiva Register_argc_argv de PHP, que permite procesar argumentos de línea de comandos en scripts. Si esta directiva está activada, los atacantes pueden manipular el marco a través de URL especialmente diseñadas, cambiando las variables de entorno utilizadas por Laravel al procesar las solicitudes.
Esta validación inadecuada proporciona una vía para que los atacantes eludan la validación de entrada o inyecten datos maliciosos. Dado que Register_argc_argv permite el acceso a argumentos de la línea de comandos, las aplicaciones Laravel con esta configuración habilitada enfrentan un mayor riesgo, ya que actores maliciosos pueden explotar el comportamiento predeterminado de PHP, obteniendo control no autorizado sobre los entornos de las aplicaciones.
Laravel se usa ampliamente para desarrollar aplicaciones web y API, lo que hace que esta vulnerabilidad sea particularmente preocupante debido a su amplio impacto potencial. La falla afecta a múltiples versiones de Laravel, incluyendo:
- Versiones < 6.20.45
- Versiones >= 7.0.0 y < 7.30.7
- Versiones >= 8.0.0 y < 8.83.28
- Versiones >= 9.0.0 y < 9.52.17
- Versiones >= 10.0.0 y < 10.48.23
- Versiones >= 11.0.0 y < 11.31.0
Las organizaciones que dependen de estas versiones de Laravel para aplicaciones públicas corren un riesgo particular, ya que los atacantes podrían aprovechar esta vulnerabilidad para escalar privilegios, acceder a datos confidenciales e incluso inyectar código malicioso.
En respuesta a CVE-2024-52301, Laravel ha emitido parches en todas las versiones afectadas, siendo las versiones actualizadas: 6.20.45, 7.30.7, 8.83.28, 9.52.17, 10.48.23, 11.31.0.
El último parche garantiza que Laravel ignore los valores argv para la detección del entorno en SAPI (interfaces de programación de aplicaciones de servidor) que no sean CLI, cerrando la vulnerabilidad. Para los desarrolladores, este parche es esencial y Laravel recomienda la actualización inmediata a estas versiones parcheadas.
Fuente: SecurityOnline
Vía:
https://blog.segu-info.com.ar/2024/11/vulnerabilidad-critica-en-laravel.html
1 comentarios :
poc?
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.