MITRE Caldera es una plataforma de ciberseguridad de código abierto diseñada para automatizar la emulación de adversarios, el red teaming y la caza de amenazas. Permite a los equipos de seguridad simular amenazas cibernéticas reales, probar defensas y mejorar la respuesta a incidentes.
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2025-27364, en las versiones de MITRE Caldera hasta la 4.2.0 y 5.0.0 (antes del commit 35bc06e). Este fallo reside en la funcionalidad de compilación dinámica de agentes (implant) del servidor Caldera, permitiendo que atacantes remotos ejecuten código arbitrario en el sistema host a través de solicitudes web diseñadas específicamente dirigidas a la API del servidor.
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes específicamente manipuladas a la API del servidor Caldera, encargada de compilar y descargar agentes como Sandcat o Manx.
El uso indebido del flag del enlazador gcc -extldflags con subcomandos permite la ejecución arbitraria de código en el servidor.
Esta vulnerabilidad representa un grave riesgo de seguridad, ya que permite que atacantes remotos no autenticados ejecuten código arbitrario directamente en el servidor Caldera. Una explotación exitosa podría resultar en la completa toma de control del sistema, otorgando a los atacantes acceso total al servidor afectado. Esto podría derivar en el robo de datos, la ejecución no autorizada de comandos, la persistencia de amenazas y el posible movimiento lateral dentro de la red, ampliando significativamente el alcance del ataque.
Con una puntuación CVSS v3.1 de 10.0 (Crítico)—la calificación de severidad más alta posible—esta vulnerabilidad es altamente explotable, no requiere privilegios ni interacción del usuario y tiene consecuencias devastadoras.
Si te preocupa alguna de las amenazas descritas en este boletín o necesitas ayuda para determinar qué pasos debes tomar para protegerte de las amenazas más relevantes para tu organización, contacta con tu Account Manager o ponte en contacto con nosotros para descubrir cómo proteger tu organización.