Tutoriales

Prueba de concepto de vulnerabilidad RCE de Atlassian Companion (CVE-2023-22524)

Se acaba de descubrir una grave vulnerabilidad de ejecución remota de código en Atlassian Companion para macOS. Se llama CVE-2023-22524. Esta falla es un riesgo de seguridad importante porque permite a los atacantes eludir la lista de bloqueo de una aplicación y el Gatekeeper de macOS, lo que permite que se ejecute código dañino.

Este artículo explorará los detalles técnicos de esta vulnerabilidad, examinará cómo puede volver a ocurrir y analizará lo que significa para los usuarios de macOS. Esta prueba de concepto (PoC) tiene como objetivo demostrar cuán grave es el problema y qué tan rápido las personas deben tomar las medidas adecuadas para protegerse.

Descripción general

Este repositorio contiene una prueba de concepto (PoC) de una vulnerabilidad de ejecución remota de código descubierta recientemente en Atlassian Companion para macOS, identificada como CVE-2023-22524. Este problema crítico permite a los atacantes eludir la lista de bloqueo de la aplicación y el Gatekeeper de macOS, lo que resulta en la posible ejecución de código dañino.

detalle

La vulnerabilidad resulta del manejo inadvertido de ciertos tipos de archivos por parte de la aplicación y su interacción con las funciones de seguridad de macOS.Para obtener un análisis detallado de la vulnerabilidad, incluido el proceso de descubrimiento y detalles técnicos, consulte nuestra publicación de blog completa. Blog de investigación de amenazas de Imperva

pasos para reproducir

  1. Requiere Atlassian Companion < 2.0.0.
  2. Para clonar este repositorio, navegue hasta PoC directorio y luego ejecutar node server.js.
  3. acceso http://localhost:8080/example.html en tu navegador y sigue las instrucciones.

Información adicional

LEER  Cómo crear formularios PDF rellenables en Linux con ONLYOFFICE

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba