CVE-2024-57728
CVE-2024-57728
En resumen
SimpleHelp v5.5.7 y anteriores permiten que administradores carguen archivos en cualquier ubicación del servidor mediante un archivo zip especialmente preparado. Un atacante con acceso de admin puede explotar esto para colocar archivos maliciosos y ejecutar código arbitrario en el sistema.
Detalle técnico
La vulnerabilidad explota validación inadecuada de rutas durante la extracción de archivos zip (ataque zip slip), permitiendo que usuarios admin autenticados eludan restricciones de directorio mediante travesía de ruta relativa en entradas del archivo. Esto permite la ejecución de código arbitrario en el contexto del proceso SimpleHelp sin interacción adicional del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
SimpleHelp remote support software v5.5.7 and before allows admin users to upload arbitrary files anywhere on the file system by uploading a crafted zip file (i.e. zip slip). This can be exploited to execute arbitrary code on the host in the context of the SimpleHelp server user.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlierhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-57728https://www.horizon3.ai/attack-research/disclosures/critical-vulnerabilities-in-simplehelp-remote-support-software/https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/ransomware-spotlight-dragonforce