CVE-2018-25225: Buffer Overflow en SIPP 3.3. ¿Qué hacer?
Plataforma
c
Componente
sipp
CVE-2018-25225 es una vulnerabilidad de desbordamiento de búfer que afecta a SIPP 3.3. Con un CVSS de 8.4, esta vulnerabilidad permite la ejecución de código arbitrario. Las versiones afectadas son la 3.3. Dado que no hay un parche oficial disponible, se deben tomar medidas de mitigación.
Cómo corregirlo
Actualice SIPP a una versión posterior a la 3.3 para corregir la vulnerabilidad de desbordamiento de búfer basado en pila. Como no hay una versión posterior disponible, considere usar un firewall o sistema de detección de intrusiones para mitigar el riesgo de ataques. Evite usar archivos de configuración no confiables.
Preguntas frecuentes
¿Qué es CVE-2018-25225?
Es una vulnerabilidad de desbordamiento de búfer en SIPP que permite a los atacantes ejecutar código arbitrario en el sistema afectado.
¿Estoy afectado por CVE-2018-25225?
Si utilizas SIPP 3.3, eres vulnerable a este ataque.
¿Cómo puedo solucionar CVE-2018-25225?
Dado que no hay un parche oficial disponible, se recomienda implementar medidas de mitigación, como la restricción de acceso y la monitorización de la actividad sospechosa.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis