CVE-2018-20753
CVE-2018-20753
En resumen
Kaseya VSA, una herramienta de gestión remota, permitía que atacantes ejecutaran comandos PowerShell maliciosos en todas las computadoras administradas por el sistema sin necesidad de permisos especiales. Los criminales lo explotaron activamente en enero de 2018.
Detalle técnico
Atacantes remotos no autenticados podían ejecutar cargas útiles arbitrarias de PowerShell en todos los endpoints administrados a través de Kaseya VSA en versiones anteriores a R9.3 9.3.0.35, R9.4 9.4.0.36 y R9.5 9.5.0.5. La vulnerabilidad no requería autenticación ni interacción del usuario, impactando ampliamente a redes de dispositivos administrados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Kaseya VSA RMM before R9.3 9.3.0.35, R9.4 before 9.4.0.36, and R9.5 before 9.5.0.5 allows unprivileged remote attackers to execute PowerShell payloads on all managed devices. In January 2018, attackers actively exploited this vulnerability in the wild.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →