← volver
CVE-2025-59287

Windows Server Update Service (WSUS) Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-502
En resumen

El servicio Windows Server Update Service (WSUS) procesa incorrectamente datos no confiables recibidos de la red, permitiendo a atacantes ejecutar código arbitrario en el servidor sin autenticación. Es crítico porque WSUS suele ser de confianza para gestionar actualizaciones de seguridad en toda la organización.

Detalle técnico

Vulnerabilidad de deserialización (CWE-502) en WSUS permite ejecución remota de código mediante paquetes de red maliciosos. El ataque requiere solo acceso de red al servicio WSUS sin autenticación necesaria; la explotación resulta en compromiso completo del sistema con los privilegios del proceso WSUS.

Resumen generado y traducido por IA a partir de la descripción oficial.
Deserialization of untrusted data in Windows Server Update Service allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)
PoCs públicas encontradas8
githubgithub.com/M507/CVE-2025-59287-PoC13githubgithub.com/LuemmelSec/CVE-2025-59287---WSUS-SCCM-RCE2githubgithub.com/Twodimensionalitylevelcrossing817/CVE-2025-592871githubgithub.com/Adel-kaka-dz/cve-2025-592871githubgithub.com/swoon69/CVE-2025-59287-Exercise-Use0githubgithub.com/gud425/gud425.github.io0githubgithub.com/ross-ns/WSUS-CVE-2025-592870cve_referencegist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951https://hawktrace.com/blog/CVE-2025-59287https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-windows-server-wsus-flaw-exploited-in-attacks/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-59287https://www.vicarius.io/vsociety/posts/cve-2025-59287-detection-script-rce-vulnerability-in-windows-server-update-servicehttps://www.vicarius.io/vsociety/posts/cve-2025-59287-mitigation-script-rce-vulnerability-in-windows-server-update-service