CVE-2024-7262

Arbitrary Code Execution in WPS Office

CVSS 9.3 CRITICALEPSS 1.8%● KEVCWE-22

Vexday Risk Score

58Atención

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 9.3EPSS 1.8%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 ago 2024Publicada en NVD

03 sep 2024Explotación activa (CISA KEV)

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

WPS Office tiene una falla que permite a atacantes ejecutar código malicioso engañando a usuarios para que abran un archivo de hoja de cálculo especialmente preparado. Esto ocurre porque la aplicación no valida correctamente las rutas de archivo antes de cargar bibliotecas, permitiendo que los atacantes sustituyan archivos legítimos por maliciosos.

Detalle técnico

Vulnerabilidad de path traversal en promecefpluginhost.exe (WPS Office 12.2.0.13110 a 12.2.0.16412) permite la carga arbitraria de DLLs mediante validación inadecuada de rutas de biblioteca. El vector de ataque es la interacción del usuario a través de documentos engañosos; la explotación resulta en ejecución de código arbitrario con privilegios del usuario. Exploits documentados demuestran el compromiso de sistemas afectados con un solo clic.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.16412 (exclusive) on Windows allows an attacker to load an arbitrary Windows library. The vulnerability was found weaponized as a single-click exploit in the form of a deceptive spreadsheet document

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:N/RE:L

Productos afectados

Kingsoft · WPS Office

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7262 https://www.wps.com/whatsnew/pc/20240422/