Una vulnerabilidad crítica en la herramienta de implementación web de Microsoft podría permitir a los atacantes autenticados ejecutar el código remoto en los sistemas afectados.
La vulnerabilidad, rastreada como CVE-2025-53772, se reveló el 12 de agosto de 2025 y conlleva una puntuación CVSS de 8.8, lo que indica una alta gravedad.
La falla proviene de la deserialización de los datos no confiables en la implementación web, clasificada en la categoría de debilidad CWE-502.
Control de llave
1. CVE-2025-53772 en Web Implement 4.0 permite la ejecución del código remoto.
2. Requiere solo bajos privilegios y sin interacción del usuario.
3. Instale actualizaciones de seguridad de inmediato para evitar el compromiso potencial del sistema.
Esta vulnerabilidad afecta a la implementación web 4.0 y requiere bajos privilegios para explotar, lo que hace que sea particularmente preocupante para las organizaciones que utilizan esta herramienta de implementación en su infraestructura.
El Microsoft Security Response Center (MSRC) ha confirmado que si bien la vulnerabilidad no ha sido explotada públicamente, plantea riesgos significativos para la confidencialidad, integridad y disponibilidad del sistema.
Vulnerabilidad de implementación web de Microsoft
La vulnerabilidad permite a un atacante autenticado explotar el sistema a través de ataques basados en la red con baja complejidad.
Los atacantes pueden aprovechar este defecto enviando solicitudes HTTP maliciosas al servidor web que aloja los servicios de implementación web.
El ataque requiere bajos privilegios y sin interacción del usuario, lo que hace que sea relativamente fácil explotar una vez que un atacante obtiene acceso inicial al sistema.
El CVSS Vector String CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C indica que la explotación exitosa podría provocar un alto impacto en la confidencialidad, la integridad y la disponibilidad del sistema objetivo.
La evaluación de explotabilidad de Microsoft califica esta vulnerabilidad como “explotación menos probable”, aunque los expertos en seguridad recomiendan parches inmediatos debido al potencial de ejecución de código remoto.
El investigador de seguridad Batuhan Er de Hawktrace descubrió y reveló esta vulnerabilidad a Microsoft a través de la divulgación de vulnerabilidad coordinada.
Factores de riesgo DeteaLSe Afectados de productos ASPLEJE de 4.0ImPApacTremote Code ExecutionExPloit Requisitos Prerrequisitos- Acceso a la red- Se requieren privilegios de baja
Microsoft tiene Actualización de seguridad lanzada Versión 10.0.2001 para Web Deploy 4.0, que aborda la falla de deserialización y evita los ataques de ejecución de código remoto.
Las organizaciones que utilizan Microsoft Web Deploy deben aplicar inmediatamente la actualización de seguridad disponible a través del Centro de descarga de Microsoft.
El Centro de Respuesta de Seguridad de Microsoft continúa monitoreando los posibles intentos de explotación y ha proporcionado una guía integral a través de su guía de actualización de seguridad para ayudar a los administradores a evaluar y mitigar los riesgos en sus entornos.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
