CVE-2018-8414

CVSS 8.8 HIGHEPSS 74.0%● KEVCWE-20

En resumen

El Windows Shell no valida correctamente las rutas de archivo, permitiendo que un atacante ejecute código arbitrario de forma remota en sistemas Windows 10 afectados. Esta es una falla crítica porque le da al atacante control directo sobre la computadora comprometida.

Detalle técnico

La vulnerabilidad proviene de la validación inadecuada de entrada (CWE-20) en el manejo de rutas de archivo de Windows Shell, permitiendo ejecución remota de código. Un atacante puede crear rutas de archivo maliciosas que eludan las comprobaciones de validación, lo que lleva a la ejecución de código arbitrario con los privilegios del proceso afectado. Esto requiere interacción del usuario o exposición de red para ser activado.

Resumen generado y traducido por IA a partir de la descripción oficial.

A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths, aka "Windows Shell Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Microsoft · Windows 10 Microsoft · Windows 10 Servers

PoCs públicas encontradas — 1

githubgithub.com/whereisr0da/CVE-2018-8414-POC★ 21

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8414 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-8414 http://www.securityfocus.com/bid/105016 http://www.securitytracker.com/id/1041458