9VSA21-00368-01 CSIRT comparte mitigaciones para una vulnerabilidad de Laravel
CSIRT comparte la información entregada por Taylor Otwell, sobre una vulnerabilidad que afecta a Laravel.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Taylor Otwell, sobre una vulnerabilidad que afecta a Laravel.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización del producto afectado.
Vulnerabilidad
CVE-2021-3129
Impacto
Esta vulnerabilidad existe debido a una validación inadecuada de la información ingresada a Ignition. La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, lo que puede resultar en el compromiso completo de un sistema vulnerable.
Productos afectados
Laravel versiones de la 8.0.0. a la 8.4.2.
Mitigación
Instalar las actualizaciones desde el sitio del proveedor.
Enlaces
https://www.ambionics.io/blog/laravel-debug-rce
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3129
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00368-01