Vulnerabilidad de Ejecución Remota de Código en Slack

Tipo de alerta Vulnerabilidad

Inicio » Alertas » Vulnerabilidad de Ejecución Remota de Código en Slack

Fecha de publicación: septiembre 7, 2020 10:36 am Nivel de importancia: Alta

Sistemas Afectados

Aplicación de Escritorio Slack

Versiones

Versiones de la aplicación de escritorio Slack por debajo de 4.4

Descripción

Se encontró una vulnerabilidad crítica de ejecución remota de código en la aplicación de escritorio de Slack. La explotación exitosa de esta vulnerabilidad le da al atacante control total sobre la aplicación de escritorio de Slack y acceso a canales privados, conversaciones, contraseñas, tokens, claves, etc. La vulnerabilidad fue descubierta y reportada por el investigador de seguridad Oskarsv a través de la plataforma HackerOne y fue corregida por Slack en febrero de 2020, pero fue la misma fue revelada recientemente debido a una pausa de divulgación de HackerOne.

Referencia

Remote Code Execution in Slack desktop apps + bonus

Solución

Se recomienda tener la aplicación de escritorio de Slack actualizada al menos en la versión 4.4

Sistemas Afectados

Versiones

Descripción

Referencia

Solución

Suscríbete a nuestro boletín de alertas

Enlaces de interés

Facebook

Twitter

Siguenos