CVE-2024-43468
Microsoft Configuration Manager Remote Code Execution Vulnerability
Vexday Risk Score
90Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 60.7%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
08 oct 2024Publicada en NVD
26 nov 2024PoC pública
12 feb 2026Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla crítica en Microsoft Configuration Manager permite que los atacantes ejecuten código arbitrario de forma remota sin necesidad de permisos especiales. La vulnerabilidad permite el compromiso total del sistema mediante técnicas de inyección SQL.
Detalle técnico
Vulnerabilidad de inyección SQL (CWE-89) en Microsoft Configuration Manager que permite la ejecución remota de código sin autenticación y sin interacción del usuario. El ataque explota la validación inadecuada de entrada en consultas de base de datos, permitiendo que los atacantes inyecten comandos SQL maliciosos y ejecuten código arbitrario con privilegios SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Configuration Manager Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Configuration ManagerPoCs públicas encontradas — 2
githubgithub.com/synacktiv/CVE-2024-43468★ 96githubgithub.com/nikallass/CVE-2024-43468_mTLS_go★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →