Cabecera-v2-web.jpg

Vulnerabilidad detectada en Netatalk


25/03/2022

Se ha detectado una vulnerabilidad en Netatalk que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.

La vulnerabilidad identificada como CVE-2022-23121 de severidad crítica, con una puntuación asignada de 9.8. Esta se debe a un error en la función parse_entries, por el cual no gestiona las excepciones correctamente. Esto permitiría a un atacante ejecutar código en el contexto de la raíz.

Las versiones del software afectadas son:

  • Netatalk 3.1.12 y anteriores.

Recomendamos descargar e instalar la última versión provista por el fabricante:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11