Vulnerabilidad de ejecución remota de código (RCE) en pfBlockerNG 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a pfBlockerNG, que permitiría a un atacante no autenticado realizar ejecución remota de código (RCE). Actualmente para esta vulnerabilidad, existen PoC publicados en internet. 

La vulnerabilidad identificada como CVE-2022-31814, de severidad crítica y sin puntuación asignada aún. Esta vulnerabilidad se debe una falla de seguridad en el archivo /usr/local/www/pfblockerng/www/index.php de pfBlockerNG. Un atacante remoto no autenticado podría realizar ejecución remota de código (RCE) en el sistema afectado. 

Las versiones afectadas son: 

• pfBlockerNG, versiones 2.1.4_26 y anteriores.  

Se recomienda actualizar a la última versión de pfBlockerNG siguiendo los siguientes pasos: 

• https://www.sunnyvalley.io/docs/network-security-tutorials/pfblockerng 

 Referencias: 

• https://www.ihteam.net/advisory/pfblockerng-unauth-rce-vulnerability/ 
• https://nvd.nist.gov/vuln/detail/CVE-2022-31814 
• https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html 
• https://www.sunnyvalley.io/docs/network-security-tutorials/pfblockerng