jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-42167

CVE-2026-42167

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-42167

CVE-2026-42167: Vulnerabilidad en ProFTPD que permite la ejecución de código no autorizado

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-42167 afecta a la versión mod_sql del servidor de archivos FTP ProFTPD, específicamente en versiones anteriores a 1.3.9a. Esta falla permite a atacantes remotos ejecutar código arbitrario mediante una variable de nombre de usuario (%U) durante el registro de solicitudes USER, siempre que el backend SQL esté configurado para permitir comandos como COPY TO PROGRAM. La vulnerabilidad se explota en escenarios donde se activa la expansión de variables en logs, lo que podría permitir a un atacante obtener acceso no autorizado al sistema. El CVSS score asignado es 8.1 (HIGH), indicando un riesgo significativo para sistemas que dependan de ProFTPD con módulos SQL habilitados.

Sistemas Afectados

- ProFTPD: Versiones anteriores a 1.3.9a. - Módulo afectado: mod_sql, que permite la integración con bases de datos SQL. - Escenarios críticos: Configuraciones donde se activa el logging de solicitudes FTP y se permite la ejecución de comandos en el backend SQL.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es alto debido a su calificación CVSS de 8.1 (HIGH), que refleja: - Confidencialidad: Datos sensibles pueden ser accesados o modificados por atacantes. - Integridad: Sistemas podrían verse alterados mediante comandos maliciosos. - Disponibilidad: Servidores podrían ser desabastecidos si se bloquean canales de comunicación. La explotación requiere un ataque remoto sin interacción del usuario, lo que la hace especialmente peligrosa para entornos con configuraciones predeterminadas o no restringidas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Para mitigar el riesgo, se recomienda: 1. Actualizar ProFTPD: Instalar versiones posteriores a 1.3.9a, que incluyen correcciones para esta vulnerabilidad. 2. Revisar configuraciones: Deshabilitar o restringir la expansión de variables en logs si no es estrictamente necesario. 3. Monitoreo y auditoría: Implementar controles de seguridad para detectar comportamientos anómalos en el módulo SQL. La falta de parches oficiales en versiones anteriores requiere una actualización inmediata para prevenir ataques aprovechando esta vulnerabilidad.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable