CVE-2018-11138
CVE-2018-11138
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 91.9%KEV simPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
31 may 2018Exploit Metasploit disponible
31 may 2018Publicada en NVD
27 jun 2018PoC pública
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un script desprotegido en Quest KACE permite que cualquier persona en internet ejecute cualquier comando en el servidor. Esto es extremadamente peligroso porque los atacantes pueden asumir el control total del sistema sin necesidad de contraseña.
Detalle técnico
Inyección de Comando del SO (CWE-78) a través de acceso no autenticado al script '/common/download_agent_installer.php' en KACE 8.0.318. El script no valida entrada del usuario ni realiza verificación de autorización, permitiendo a atacantes remotos ejecutar comandos arbitrarios con privilegios del sistema. El impacto incluye compromiso total.
Resumen generado y traducido por IA a partir de la descripción oficial.
The '/common/download_agent_installer.php' script in the Quest KACE System Management Appliance 8.0.318 is accessible by anonymous users and can be abused to execute arbitrary commands on the system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44950/no verificadoexploitdbwww.exploit-db.com/exploits/44950no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →