← volver
CVE-2022-41128

Windows Scripting Languages Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 24.8%● KEVCWE-787
En resumen

Un fallo en los lenguajes de script de Windows permite a atacantes ejecutar código malicioso de forma remota en sistemas afectados. Esto ocurre cuando se procesan scripts especialmente preparados, pudiendo comprometer todo el sistema.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en el motor de script de Windows permite ejecución remota de código al procesar scripts maliciosos. La explotación requiere interacción del usuario o ejecución de scripts accesible desde la red; la explotación exitosa otorga ejecución arbitraria de código con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Scripting Languages Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2016Microsoft · Windows Server 2019Microsoft · Windows Server 2022

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41128https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41128