9VSA22-00708-01 CSIRT alerta de vulnerabilidad en Pebble

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en Pebble, un motor de templates para Java.

Vulnerabilidad

CVE-2022-37767

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-37767: Al usarse en combinación con el framework Spring, el atacante puede cargar un objeto malicioso que le permite ejecutar código arbitrario en el sistema.

Productos afectados

Pebble

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor cuando estas estén disponibles.

Enlaces

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37767

https://nvd.nist.gov/vuln/detail/CVE-2022-37767

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00708-01.