Se ha identificado una vulnerabilidad crítica en varios productos de Microsoft Windows, clasificada como CVE-2024-38063, con una puntuación de severidad de CVSS 9.8. Esta vulnerabilidad, que afecta a versiones recientes y anteriores de Windows, representa un riesgo significativo para la seguridad de los sistemas afectados.
Descripción de la Vulnerabilidad:
CVE-2024-38063 es una vulnerabilidad de ejecución remota de código en el subsistema TCP/IP de Windows. Un atacante podría explotar esta vulnerabilidad para ejecutar código malicioso de forma remota en los sistemas afectados, lo que podría permitir la toma de control total del sistema, la ejecución de comandos no autorizados, el acceso a datos sensibles y otros impactos graves.Sistemas Afectados:
Esta vulnerabilidad afecta a una amplia gama de versiones de Windows, incluyendo:- Windows 10 (Versiones 1507, 1607, 1809, 21H2, 22H2)
- Windows 11 (Versiones 21H2, 22H2, 22H3, 23H2, 24H2)
- Windows Server (2008 SP2, 2008 R2 SP1, 2012, 2012 R2, 2016, 2019, 2022)
(Con un simple paquete ipv6 tenemos ejecución remota de comandos… es decir, viendo que el RCE está en el stack TCP/ip , seguramente afecte a cualquier mierda que esté enchufada a la red y funcione por ipv6 xD)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
https://nvd.nist.gov/vuln/detail/CVE-2024-38063
