CVE-2022-41128
Windows Scripting Languages Remote Code Execution Vulnerability
Vexday Risk Score
56Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 24.8%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
08 nov 2022Explotación activa (CISA KEV)
09 nov 2022Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un fallo en los lenguajes de script de Windows permite a atacantes ejecutar código malicioso de forma remota en sistemas afectados. Esto ocurre cuando se procesan scripts especialmente preparados, pudiendo comprometer todo el sistema.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en el motor de script de Windows permite ejecución remota de código al procesar scripts maliciosos. La explotación requiere interacción del usuario o ejecución de scripts accesible desde la red; la explotación exitosa otorga ejecución arbitraria de código con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Scripting Languages Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2016Microsoft · Windows Server 2019Microsoft · Windows Server 2022¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →