Microsoft ha revelado el descubrimiento de cuatro vulnerabilidades en el servidor Perforce Helix Core, una plataforma de gestión de código fuente ampliamente utilizada en sectores cruciales como juegos, gobierno, ejército y tecnología. La más grave de estas vulnerabilidades ha sido clasificada como crítica y podría permitir la ejecución remota arbitraria de código por parte de atacantes no autenticados.
Las vulnerabilidades fueron identificadas por los analistas de Microsoft durante una revisión de seguridad del producto, utilizada en los estudios de desarrollo de juegos de la compañía. Las fallas, reportadas responsablemente a Perforce a fines de agosto de 2023, involucran principalmente problemas de denegación de servicio (DoS). La más preocupante, CVE-2023-45849, permite la ejecución remota de código como LocalSystem por parte de atacantes no autenticados.
Las cuatro vulnerabilidades se resumen de la siguiente manera:
- CVE-2023-5759 (CVSS 7,5): Ataque DoS no autenticado mediante el abuso del encabezado RPC.
- CVE-2023-45849 (CVSS 9,8): Ejecución remota de código no autenticada como LocalSystem.
- CVE-2023-35767 (CVSS 7,5): DoS no autenticado a través de un comando remoto.
- CVE-2023-45319 (CVSS 7,5): DoS no autenticado a través de un comando remoto.
La vulnerabilidad más peligrosa permite a los atacantes no autenticados ejecutar código como ‘LocalSystem’, una cuenta de alto privilegio en sistemas operativos Windows. Esta cuenta puede acceder a recursos críticos del sistema, modificar la configuración del Registro y más. La falla radica en el mal manejo del comando user-bgtask RPC.
Aunque Microsoft no ha observado intentos de exploit, se insta a los usuarios a actualizar a la versión 2023.1/2513900, lanzada el 7 de noviembre de 2023, para mitigar los riesgos. Las actualizaciones abordan estas vulnerabilidades y refuerzan la seguridad del Perforce Helix Core Server.
La gravedad de la vulnerabilidad crítica destaca la importancia de mantener actualizados los sistemas y aplicar medidas de seguridad proactivas. Las organizaciones que utilizan Perforce Helix Core Server se aconsejan tomar las precauciones necesarias para evitar posibles consecuencias, ya que estas vulnerabilidades podrían tener un impacto significativo en la integridad y operatividad de los sistemas a gran escala.
