CVE-2024-21413
Microsoft Outlook Remote Code Execution Vulnerability
En resumen
Una falla crítica en Microsoft Outlook permite que atacantes ejecuten código arbitrario en tu computadora enviando un mensaje de correo especialmente diseñado. La vulnerabilidad no requiere interacción del usuario más allá de abrir el correo y puede comprometer completamente tu sistema.
Detalle técnico
Vulnerabilidad CWE-20 de validación insuficiente de entrada en el mecanismo de análisis de correos de Outlook permite ejecución remota de código no autenticada al procesar contenido de correo malicioso. El vector de ataque es basado en red sin necesidad de privilegios de usuario; la explotación ocurre durante el análisis del correo, resultando en ejecución de código arbitrario en el contexto del proceso Outlook.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Outlook Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021PoCs públicas encontradas — 35
githubgithub.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability★ 765githubgithub.com/CMNatic/CVE-2024-21413★ 257githubgithub.com/duy-31/CVE-2024-21413★ 157githubgithub.com/ThemeHackers/CVE-2024-21413★ 25githubgithub.com/r00tb1t/CVE-2024-21413-POC★ 17githubgithub.com/mmathivanan17/CVE-2024-21413★ 11githubgithub.com/Mdusmandasthaheer/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability★ 5githubgithub.com/D1se0/CVE-2024-21413-Vulnerabilidad-Outlook-LAB★ 4githubgithub.com/ahmetkarakayaoffical/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability★ 4githubgithub.com/X-Projetion/CVE-2024-21413-Microsoft-Outlook-RCE-Exploit★ 2githubgithub.com/gurleen-147/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability-PoC★ 2githubgithub.com/dshabani96/CVE-2024-21413★ 2githubgithub.com/PolarisXSec/CVE-2024-21413★ 1githubgithub.com/Redfox-Security/Unveiling-Moniker-Link-CVE-2024-21413-Navigating-the-Latest-Cybersecurity-Landscape★ 0githubgithub.com/olebris/CVE-2024-21413★ 0githubgithub.com/ShubhamKanhere307/CVE-2024-21413★ 0githubgithub.com/ArtemCyberLab/Project-NTLM-Hash-Capture-and-Phishing-Email-Exploitation-for-CVE-2024-21413★ 0githubgithub.com/th3Hellion/CVE-2024-21413★ 0githubgithub.com/MQKGitHub/Moniker-Link-CVE-2024-21413★ 0githubgithub.com/yass2400012/Email-exploit-Moniker-Link-CVE-2024-21413-★ 0githubgithub.com/KartheekKandalam99/SVPT_CW_2★ 0githubgithub.com/hau2212/Moniker-Link-CVE-2024-21413-★ 0githubgithub.com/MSeymenD/CVE-2024-21413★ 0githubgithub.com/eylommaayan/THM---CVE-2024-21413-Moniker-Link-Microsoft-Outlook-★ 0githubgithub.com/ViniciusFariasDev/cve-2024-21413-outlook-monikerlink-lab★ 0githubgithub.com/dionissh/CVE-2024-21413★ 0githubgithub.com/securenetexpert/CVE-2024-21413-Moniker-Link-Writeup★ 0githubgithub.com/SallocinAvalcante/lab-SMB-responder-CVE-2024-21413★ 0githubgithub.com/E-m-e-k-a/Moniker-Link-Lab-Setup★ 0githubgithub.com/TheMursalin/HTB-Mailing-A-Complete-Walkthrough★ 0githubgithub.com/pedro-lucas-melo/Estudo-de-Caso-CVE-2024-21413★ 0githubgithub.com/FathanahHidayati/https-github.com-xaitax-CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability★ 0githubgithub.com/bhatbhupendra/Moniker-Link--CVE-2024-21413-★ 0githubgithub.com/KaiHaoChen04/monikerlinktest★ 0githubgithub.com/Dhananjayasj/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21413https://www.vicarius.io/vsociety/posts/cve-2024-21413-critical-monikerlink-vulnerability-affecting-microsoft-outlook-detection-scripthttps://www.vicarius.io/vsociety/posts/cve-2024-21413-critical-monikerlink-vulnerability-affecting-microsoft-outlook-mitigation-script