Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/12/2019
Explotación activa de Maguellan 2.0 (sistemas SQLite)
Se trata de ciertas vulnerabilidades en sistemas que utilizan SQLiteSe conoce a Maguellan 2.0 como una serie de vulnerabilidades en SQLite que pueden ser explotadas siempre que la configuración permita las consultas externas.
Dado que existe multitud de software que hace uso de esta tecnología, como por ejemplo Google Chrome, las vulnerabilidad están siendo explotadas masivamente para conseguir ejecuciones remotas de código, denegaciones de servicio o robo de memoria.
Sistemas Afectados:Versiones sin actualizar de SQLite en diversos softwares. En Google Chrome son las versiones anteriores a 79.0.3945.79
Referencias:CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753
Solución:Actualizar a las últimas versiones del software que utilice SQLite
Notas:Existe más información en el siguiente enlace:
https://blade.tencent.com/magellan2/index_en.html