Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a pfBlockerNG, que permitiría a un atacante no autenticado realizar ejecución remota de código (RCE). Actualmente para esta vulnerabilidad, existen PoC publicados en internet.
La vulnerabilidad identificada como CVE-2022-31814, de severidad crítica y sin puntuación asignada aún. Esta vulnerabilidad se debe una falla de seguridad en el archivo /usr/local/www/pfblockerng/www/index.php de pfBlockerNG. Un atacante remoto no autenticado podría realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- pfBlockerNG, versiones 2.1.4_26 y anteriores.
Se recomienda actualizar a la última versión de pfBlockerNG siguiendo los siguientes pasos:
Referencias: