El análisis actualizado de CVE-2025-53772 confirma la naturaleza crítica de esta vulnerabilidad de deserialización insegura (según lo mencionado en el anterior boletín B-2025-551), ahora amplificada por la divulgación de un Proof of Concept (PoC) público. Este PoC valida la explotación práctica del fallo, demostrando que basta con credenciales de autenticación de bajo nivel para manipular el header MSDeploy.SyncOptions y lograr la ejecución remota arbitraria de código (RCE).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.