← volver
CVE-2024-43572

Microsoft Management Console Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 61.0%● KEVCWE-707
En resumen

Un fallo en la Consola de Administración de Microsoft permite que un atacante ejecute código malicioso en un sistema engañando al usuario para abrir un archivo especialmente diseñado. Esto es peligroso porque otorga al atacante control directo sobre la computadora afectada.

Detalle técnico

Vulnerabilidad CWE-707 en MMC permite ejecución remota de código mediante manipulación de objetos serializados malformados. El vector de ataque requiere interacción del usuario (apertura de archivo crafted); la explotación otorga ejecución con privilegios del usuario conectado, potencialmente comprometiendo todo el sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Management Console Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-43572