Plataforma
windows
Componente
microsoft-hpc-pack
Corregido en
2016.3
6.3.8328.0
La vulnerabilidad CVE-2025-21198 es una falla de ejecución remota de código (RCE) que afecta a Microsoft HPC Pack. Esta falla permite a un atacante ejecutar código malicioso en un sistema vulnerable. Afecta a las versiones 1.0.0–2016.3 de Microsoft HPC Pack y se ha solucionado en la versión 2016.3.
Un atacante que explote esta vulnerabilidad podría tomar el control completo del sistema afectado. Esto podría incluir el acceso a datos confidenciales, la instalación de malware, o el uso del sistema como punto de apoyo para atacar otros sistemas en la red. La ejecución remota de código permite al atacante eludir las protecciones de seguridad y ejecutar comandos con los privilegios del usuario bajo el cual se ejecuta el servicio HPC Pack. La severidad crítica de esta vulnerabilidad indica un alto riesgo para las organizaciones que utilizan Microsoft HPC Pack.
Esta vulnerabilidad fue publicada el 11 de febrero de 2025. La severidad del CVSS de 9 indica un alto riesgo de explotación. No se han reportado campañas de explotación activas a la fecha, pero la naturaleza de la vulnerabilidad (RCE) la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations heavily reliant on Microsoft HPC Pack for scientific computing, simulations, and data analysis are at significant risk. Specifically, environments with older, unpatched HPC Pack installations and those lacking robust network segmentation are particularly vulnerable. Shared hosting environments utilizing HPC Pack also present a heightened risk due to potential cross-tenant exploitation.
• windows / supply-chain:
Get-Process -Name *hpcpack* | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-HPCPackService']] and EventID=1000]" -MaxEvents 10• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*hpcpack*'}disclosure
Estado del Exploit
EPSS
0.15% (36% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión 2016.3 de Microsoft HPC Pack. Si la actualización no es inmediatamente posible, se recomienda aislar los sistemas afectados de la red para limitar el riesgo de explotación. Como medida temporal, se puede considerar la implementación de reglas de firewall para bloquear el tráfico de red sospechoso hacia los puertos utilizados por Microsoft HPC Pack. Verificar que el servicio HPC Pack se ejecute con los mínimos privilegios necesarios para reducir el impacto en caso de explotación.
Actualice Microsoft HPC Pack a la versión 2016.3 o posterior, o a la versión 6.3.8328.0 o posterior, según corresponda. Esto solucionará la vulnerabilidad de ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-21198 is a critical Remote Code Execution vulnerability in Microsoft HPC Pack versions 1.0.0–2016.3, allowing attackers to execute code. It has a CVSS score of 9.0.
You are affected if you are running Microsoft HPC Pack versions 1.0.0 through 2016.3. Check your version and upgrade immediately.
Upgrade Microsoft HPC Pack to version 2016.3 or later to resolve the vulnerability. If immediate upgrade is not possible, isolate affected systems.
Currently, there are no confirmed reports of active exploitation, but the high CVSS score suggests a potential for exploitation.
Refer to the Microsoft Security Update Guide for the latest information and advisory details: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21198]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.