Síntesis
Un Proof of Concept (PoC) para CVE-2025-27364 está disponible en MITRE Caldera, una plataforma de ciberseguridad que automatiza las evaluaciones de seguridad y la emulación de adversarios. Esta vulnerabilidad, si se explota, podría permitir a un atacante ejecutar código remoto en los dispositivos afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (73,07)
Tipología
Remote Code Execution
Productos y/o versiones afectados
MITRE Caldera, versión 5.0.0 y anteriores
Acciones de mitigación
Se recomienda que los productos vulnerables se actualicen a la última versión disponible en el enlace de la sección Referencias.
Referencias
https://github.com/advisories/GHSA-3xgj-vqg4-h895
https://github.com/mitre/caldera/releases
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
