Vulnerabilidad RCE en GhostScript
Actualmente se esta explotando una vulnerabilidad de ejecución remota de código (RCE) de GhostScript, rastreada como CVE-2024-29510 (con una calificación CVSS de 5.5). este xploit puede permitir a los atacantes eludir el entorno limitado de -dSAFER y ejecutar código de forma remota.
¿Cuál es la amenaza?
Esta vulnerabilidad se descubrió originalmente en marzo y posteriormente el equipo de GhostScript la parcho en abril con la versión 10.03.1 de su intérprete de código abierto. Sin embargo, debido a una falla en uniprint o “un dispositivo de impresora universal”, los dispositivos GhostScript obsoletos no pueden detectar o evitar cambios en las cadenas de argumentos del dispositivo uniprint una vez que se activa una zona de pruebas. Los atacantes pueden aprovechar la vulnerabilidad para escapar del entorno limitado de -dSAFER e implementar la ejecución remota de código en estas máquinas.
¿Por qué es de relevancia?
GhostScript es utilizado en varias aplicaciones para procesar archivos proporcionados por el usuario, incluyendo Windows, Linux, macOS y otros. Como resultado de su uso generalizado, los desarrolladores han implementado numerosas funciones de zona de pruebas para evitar su abuso. CVE-2024-29510 puede afectar significativamente a las aplicaciones web y otros servicios que ofrecen conversión de documentos y funcionalidades de vista previa que utilizan GhostScript.
¿Cuál es el riesgo?
CVE-2024-29510 afecta a todos los dispositivos GhostScript con instalaciones 10.03.0 y anteriores. Afortunadamente, este xploit no funcionara inmediatamente en todos los sistemas porque el código asume muchos factores diferentes, como compensaciones de pula y estructura, que varían según el sistema destino.
Recomendaciones
Se recomienda realizar los siguientes pasos para mitigar los efectos de la vulnerabilidad GhostScript:
- Actualice cualquier instalación de GhostScript a la versión actual de 10.03.1
- Elimínelo de sus sistemas de producción si actualizar GhostScript no es una opción.
- Si su GhostScript no proporciona la última versión, es posible que ya haya lanzado un parque que contiene la solución.
Acércate a nosotros para brindarte más información de nuestro programa de canales:
- Sitio web: www.pccommayorista.com
- Registro de canales: https://www.pccommayorista.com/Socio-censornet-suite.aspx
- Teléfono: +52 (55) 5599.0670
- Correo de contacto: contacto@pccommayorista.com
JR