El análisis técnico de CVE-2025-53772 revela una clásica pero potente vulnerabilidad de deserialización insegura de datos no confiables (CWE-502). El fallo reside en el servicio de agente de Web Deploy (MsDepSvc), que opera típicamente en el puerto 8172/tcp. En esencia, la herramienta no valida correctamente los objetos serializados que recibe durante una operación de despliegue, permitiendo que un atacante envíe una carga maliciosa que, al ser procesada por el servidor, ejecute código arbitrario. Esto conduce a un compromiso total del sistema con la misma facilidad que una herramienta legítima publica una aplicación.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.