CVE-2024-43468
Microsoft Configuration Manager Remote Code Execution Vulnerability
En resumen
Una falla crítica en Microsoft Configuration Manager permite que los atacantes ejecuten código arbitrario de forma remota sin necesidad de permisos especiales. La vulnerabilidad permite el compromiso total del sistema mediante técnicas de inyección SQL.
Detalle técnico
Vulnerabilidad de inyección SQL (CWE-89) en Microsoft Configuration Manager que permite la ejecución remota de código sin autenticación y sin interacción del usuario. El ataque explota la validación inadecuada de entrada en consultas de base de datos, permitiendo que los atacantes inyecten comandos SQL maliciosos y ejecuten código arbitrario con privilegios SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Configuration Manager Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Configuration ManagerPoCs públicas encontradas — 2
githubgithub.com/synacktiv/CVE-2024-43468★ 96githubgithub.com/nikallass/CVE-2024-43468_mTLS_go★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →