9VSA21-00368-01 CSIRT comparte mitigaciones para una vulnerabilidad de Laravel

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Taylor Otwell, sobre una vulnerabilidad que afecta a Laravel.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización del producto afectado.

Vulnerabilidad

CVE-2021-3129

Impacto

Esta vulnerabilidad existe debido a una validación inadecuada de la información ingresada a Ignition. La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, lo que puede resultar en el compromiso completo de un sistema vulnerable.

Productos afectados

Laravel versiones de la 8.0.0. a la 8.4.2.

Mitigación

Instalar las actualizaciones desde el sitio del proveedor.

Enlaces

https://www.ambionics.io/blog/laravel-debug-rce

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3129

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00368-01