Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/12/2019
Explotació activa de Maguellan 2.0 (sistemes SQLite)
Es tracta de determinades vulnerabilitats en sistemes que utilitzen SQLiteEs coneix a Maguellan 2.0, com una sèrie de vulnerabilitats en SQLite que poden ser explotades sempre que la configuració permeta consultes externes.
Atés que hi ha multitud de software que fa ús d’aquesta tecnologia, com per exemple Google Chrome, les vulnerabilitats s’estan explotant massivament per a aconseguir execucions remotes de codi, denegacions de servei o robatori de memòria.
Sistemes Afectats:Versions sense actualitzar de SQLite en diversos programaris. En Google Chrome són les versions anteriors a 79.0.3945.79
Referències:CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753
Solució:Actualitzar a les últimes versions del software que utilitze SQLite
Notes:Més informació en el següent enllaç:
https://blade.tencent.com/magellan2/index_en.html