← volver
CVE-2018-0824

CVE-2018-0824

CVSS 7.5 HIGHEPSS 73.5%● KEVCWE-502
En resumen

Microsoft COM no maneja correctamente objetos serializados, permitiendo que atacantes ejecuten código arbitrario de forma remota en sistemas Windows afectados. Esta falla es crítica porque no requiere interacción del usuario más allá de recibir datos maliciosos.

Detalle técnico

Vulnerabilidad CWE-502 de deserialización insegura en Microsoft COM permite ejecución remota de código cuando se procesan objetos serializados especialmente elaborados sin validación adecuada. El vector de ataque es basado en red con baja complejidad; no requiere autenticación ni interacción del usuario. El impacto incluye compromiso total del sistema en múltiples versiones de Windows.

Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in "Microsoft COM for Windows" when it fails to properly handle serialized objects, aka "Microsoft COM for Windows Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/codewhitesec/UnmarshalPwn87cve_referencewww.exploit-db.com/exploits/44906/no verificadoexploitdbwww.exploit-db.com/exploits/44906no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0824https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0824https://www.exploit-db.com/exploits/44906/http://www.securityfocus.com/bid/104030http://www.securitytracker.com/id/1040848