CVE-2020-5741
CVE-2020-5741
En resumen
Plex Media Server en Windows tiene una falla que permite a usuarios autenticados ejecutar código Python malicioso enviando datos especialmente construidos. Esto es peligroso porque los atacantes con credenciales válidas pueden tomar control total del servidor.
Detalle técnico
Vulnerabilidad de deserialización insegura (CWE-502) en Plex Media Server (Windows) permite ejecución remota de código a través de datos serializados no confiables. Un atacante autenticado puede crear entrada maliciosa que ejecute código Python arbitrario con privilegios del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Deserialization of Untrusted Data in Plex Media Server on Windows allows a remote, authenticated attacker to execute arbitrary Python code.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Plex Media Server (Windows)PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/158470/Plex-Unpickle-Dict-Windows-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →