CVE-2024-38077

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 75.4%CWE-122

En resumen

Una vulnerabilidad crítica en el Servicio de Licenciamiento de Escritorio Remoto de Windows permite a atacantes ejecutar código malicioso de forma remota sin autenticación. Este fallo pone en grave riesgo cualquier sistema Windows que utilice Escritorio Remoto.

Detalle técnico

CWE-122 (desbordamiento de búfer) en el Servicio de Licenciamiento de Escritorio Remoto permite ejecución remota de código sin autenticación mediante una solicitud de red especialmente diseñada. La vulnerabilidad requiere accesibilidad de red al servicio pero sin autenticación previa, permitiendo ejecución de código arbitrario con privilegios del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 14

githubgithub.com/qi4L/CVE-2024-38077★ 223 githubgithub.com/mrmtwoj/CVE-2024-38077★ 17 githubgithub.com/murphysecurity/RDL-detect★ 13 githubgithub.com/SecStarBot/CVE-2024-38077-POC★ 9 githubgithub.com/zhuxi1965/CVE-2024-38077-RDLCheck★ 7 githubgithub.com/BBD-YZZ/fyne-gui★ 7 githubgithub.com/Wlibang/CVE-2024-38077★ 3 githubgithub.com/Destiny0991/check_38077★ 2 githubgithub.com/atlassion/CVE-2024-38077-check★ 2 githubgithub.com/Ermensonx/CVE-2024-38077-MadLicense-exploit★ 1 githubgithub.com/Sec-Link/CVE-2024-38077★ 1 githubgithub.com/psl-b/CVE-2024-38077-check★ 1 githubgithub.com/Accord96/CVE-2024-38077-POC★ 0 githubgithub.com/lworld0x00/CVE-2024-38077-notes★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077