La vulnerabilidad se origina en la función wdstftp!CClientContext::OnConnectionRequest, encargada de gestionar las solicitudes de conexión entrantes al servicio TFTP de WDS. Cada vez que se recibe un paquete UDP en el puerto 69, esta función crea un nuevo objeto CTftpSession sin verificar la autenticidad de la fuente, debido a la naturaleza sin conexión del protocolo UDP.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Vulnerabilidad de Denegación de Servicio en Windows Deployment Services (WDS)

Vulnerabilidad de Denegación de Servicio en Windows Deployment Services (WDS)

>_

Otros Boletines

Vulnerabilidad de...

La vulnerabilidad se origina en la función...

Leer más

Vulnerabilidades...

Versa Concerto es una plataforma centralizada utilizada para gestionar...

Leer más

Distribución de...

De acuerdo con investigaciones recientes del grupo Insikt se ha detectado una...

Leer más

Actividad APT...

GhostWeaver es un grupo APT que se especializa en ataques dirigidos a...

Leer más

Día de parches de SAP...

SAP compartió parches que remedian 2 vulnerabilidades de criticidad Crítica, 5...

Leer más

Vulnerabilidades de...

Durante el mes de abril de 2025, investigadores de seguridad de Cymulate han...

Leer más

Exploit público para...

La vulnerabilidad CVE-2024-26809 afecta al subsistema nftables del kernel de...

Leer más

Vulnerabilidades en...

La vulnerabilidad CVE-2025-29953 (Crítico, CVSS v3.1: 9.8) está presente en el...

Leer más
Isotipo A3Sec