Plataforma
windows
Componente
remote-desktop-client
Corregido en
1.2.6353.0
10.0.10240.21073
10.0.14393.8246
10.0.17763.7558
10.0.19044.6093
10.0.19045.6093
10.0.22621.5624
10.0.22631.5624
10.0.26100.4652
La vulnerabilidad CVE-2025-48817 es una falla de recorrido de ruta relativa en el cliente de Escritorio Remoto. Esta falla permite a un atacante no autorizado ejecutar código de forma remota a través de la red. Afecta a las versiones del cliente de Escritorio Remoto desde 1.2.0.0 hasta 10.0.26100.4652. Microsoft ha lanzado una actualización para solucionar esta vulnerabilidad.
Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código malicioso en el sistema afectado con privilegios del contexto del cliente de Escritorio Remoto. Esto podría resultar en la toma de control completa del sistema, robo de datos confidenciales, instalación de malware o el uso del sistema como punto de apoyo para ataques a otros sistemas en la red. La ejecución remota de código representa un riesgo significativo, ya que permite a los atacantes eludir las defensas de seguridad tradicionales y comprometer sistemas críticos.
La vulnerabilidad CVE-2025-48817 fue publicada el 8 de julio de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la naturaleza de la ejecución remota de código la convierte en un objetivo atractivo para los atacantes. Se recomienda aplicar la actualización lo antes posible para reducir el riesgo de explotación. La vulnerabilidad no aparece en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA a la fecha.
Organizations heavily reliant on Remote Desktop Client for remote access are particularly at risk. Environments with legacy systems running older, vulnerable versions of the client are also highly susceptible. Shared hosting environments where multiple users share the same Remote Desktop Client installation should be prioritized for patching.
• windows / supply-chain:
Get-Process -Name rdpclip | Stop-Process -Force• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopServices']]]" | Where-Object {$_.Message -match 'PathTraversal'}• windows / supply-chain: Check Autoruns for suspicious entries related to Remote Desktop Client or its components. • windows / supply-chain: Use Sysinternals Process Monitor to monitor file access attempts by Remote Desktop Client, looking for attempts to access files outside the expected directory.
disclosure
Estado del Exploit
EPSS
0.07% (20% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-48817 es actualizar el cliente de Escritorio Remoto a la versión 10.0.26100.4652 o posterior. Si la actualización causa problemas de compatibilidad, considere la posibilidad de utilizar una solución alternativa como restringir el acceso a la red o implementar reglas de firewall para bloquear el tráfico malicioso. Además, revise los registros del sistema en busca de actividad sospechosa relacionada con el cliente de Escritorio Remoto. Después de la actualización, confirme la corrección revisando la versión instalada del cliente de Escritorio Remoto.
Actualice el cliente de Escritorio Remoto a la última versión disponible proporcionada por Microsoft. Esto se puede hacer a través de Windows Update o descargando la última versión desde el sitio web de Microsoft.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-48817 is a Remote Code Execution vulnerability in the Remote Desktop Client allowing attackers to execute code over a network. It has a CVSS score of 8.8 (HIGH).
You are affected if you are using Remote Desktop Client versions 1.2.0.0–10.0.26100.4652. Check your installed version against the affected range.
Upgrade to version 10.0.26100.4652 or later to resolve the vulnerability. If immediate upgrade isn't possible, implement network segmentation.
Currently, there are no confirmed reports of active exploitation, but the vulnerability's nature suggests potential for exploitation.
Refer to the official Microsoft Security Update Guide for CVE-2025-48817 when available.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.