www.onlinetis.com   Para el año 2020 , hubo varias vulnerabilidades importantes en Android con identificadores CVE. Una de las más notorias, y con un exploit que circuló públicamente, fue CVE-2020-0022 . Si bien Metasploit no incluyó un módulo de explotación para esta vulnerabilidad de forma nativa en su framework principal, sí se documentó ampliamente su uso y explotación en la comunidad de ciberseguridad. CVE-2020-0022: BlueFrag 🔵 Esta vulnerabilidad, conocida como "BlueFrag", afectaba al servicio de Bluetooth en versiones de Android 8.0 a 9.0 . Se trataba de un problema de corrupción de memoria que permitía la ejecución de código remoto (RCE) sin necesidad de interacción del usuario. Un atacante solo necesitaba estar dentro del rango de Bluetooth de un dispositivo vulnerable para explotarlo. Cómo funcionaba la explotación 🕵️‍♂️ La vulnerabilidad residía en el protocolo de Bluetooth, específicamente en el manejo de paquetes fragmentados. Un atacante podía enviar paquetes...

  www.onlinetis.com Aunque Metasploit no incluye exploits para cada CVE de forma inmediata, sí se mantiene al día con las vulnerabilidades más críticas. En 2024, se han identificado múltiples CVE que afectan a macOS , muchas de las cuales son de gravedad. CVE-2024 que Afectan a macOS En 2024, Apple ha corregido numerosas vulnerabilidades que afectan a macOS. A continuación, se detallan algunas de las más notables, con su descripción y el posible impacto. CVE-2024-23222 : Una vulnerabilidad de confusión de tipos en WebKit que podría permitir la ejecución de código arbitrario al procesar contenido web malicioso. Apple ha reconocido que este problema pudo haber sido explotado activamente antes de su corrección. Este tipo de vulnerabilidad es de alto riesgo, ya que un atacante podría comprometer un sistema simplemente haciendo que un usuario visite una página web especialmente diseñada. CVE-2024-23296 : Una vulnerabilidad de corrupción de memoria que podría permitir a un atacante c...

  www.onlinetis.com A la fecha, el término "Metasploit CVE-2024 Linux" se refiere a los módulos y exploits de Metasploit que se han desarrollado o actualizado a lo largo de 2024 para aprovechar vulnerabilidades de seguridad (CVEs) en sistemas operativos Linux. 🧑‍💻 CVEs de Linux destacadas en 2024 y su relación con Metasploit Metasploit, una de las herramientas más populares en ciberseguridad, a menudo incorpora módulos para explotar nuevas vulnerabilidades poco después de que son descubiertas. Algunas de las CVEs más notorias que afectan a Linux en 2024 y que podrían ser de interés para la comunidad de Metasploit son: CVE-2024-3094 (Backdoor de XZ Utils) : 🤯 Esta fue una de las vulnerabilidades más críticas del año. Se descubrió un "backdoor" o puerta trasera en las versiones 5.6.0 y 5.6.1 de la biblioteca XZ Utils , una herramienta de compresión de datos fundamental en casi todas las distribuciones de Linux. Aunque su explotación era compleja, permitía a un atac...

  www.onlinetis.com No es posible generar una lista exhaustiva y precisa de todos los CVE de 2025 para Windows 11 que tienen módulos de Metasploit, ya que los CVE se descubren y publican a lo largo del año, y los módulos de Metasploit se desarrollan y actualizan de forma continua por la comunidad. La información que tengo se detiene en 2024. Sin embargo, puedo darte algunos ejemplos de CVEs de 2025 que han sido reportados y que, debido a su gravedad o naturaleza, es probable que se desarrollen módulos de Metasploit para ellos. Para tener la información más actualizada, es fundamental que consultes las fuentes oficiales de Metasploit, como su blog de actualizaciones y el repositorio de GitHub. Ejemplos de CVEs de Windows en 2025 de interés CVE-2025-21298 : Una vulnerabilidad crítica en la tecnología de Windows Object Linking and Embedding (OLE) que podría permitir la ejecución remota de código (RCE) sin interacción del usuario. La naturaleza "zero-click" de esta vulnerabilidad...

www.onlinetis.com   Encontrar una lista exhaustiva de todos los CVE de 2024 para Windows 11 que tienen un módulo de Metasploit disponible es complicado, ya que los módulos se actualizan continuamente. Sin embargo, se puede buscar y filtrar vulnerabilidades específicas dentro de Metasploit usando la consola msfconsole y el comando search . Cómo buscar módulos de Metasploit para CVEs de Windows Abre la consola de Metasploit con el comando msfconsole . Usa el comando search con los términos clave. Puedes buscar por CVE, sistema operativo, o tipo de módulo (exploit, auxiliary, etc.). Para buscar exploits de 2024 para Windows 11, puedes usar: search type:exploit platform:windows cve:2024 Si tienes un CVE específico, como CVE-2024-38063 , puedes buscarlo directamente: search cve:2024-38063 Una vez que encuentres un módulo relevante, usa el comando use para seleccionarlo. Por ejemplo: use exploit/windows/smb/nombre_del_modulo Después de seleccionar el módulo, usa show options para ve...

  www.onlinetis.com Aunque la base de datos de Metasploit se actualiza constantemente, no existe una lista oficial y centralizada de todas las vulnerabilidades de CVE-2025 para Windows 10 disponibles como módulos. La mejor manera de encontrar módulos específicos es buscar directamente en la consola de Metasploit o en el blog oficial de Rapid7, la empresa detrás de Metasploit. A continuación, se presentan algunas de las CVE-2025 de Windows con módulos de Metasploit que pueden afectar a Windows 10: 📄 CVE-2025-33053: Archivos de acceso directo de Internet Descripción: Esta vulnerabilidad permite a un atacante ejecutar código de forma remota a través de un archivo de acceso directo de Internet (.url) que apunta a una ubicación de WebDAV maliciosa. Módulo de Metasploit: Hay un módulo que explota esta vulnerabilidad creando un archivo .url malicioso. 💻 CVE-2025-33073: Elevación de privilegios en el cliente SMB de Windows Descripción: Una falla de control de acceso en el cliente S...

  www.onlinetis.com Metasploit no mantiene una lista pública exhaustiva de todos los módulos disponibles para vulnerabilidades de CVE-2022. Sin embargo, se pueden identificar módulos específicos que se agregaron al framework para explotar vulnerabilidades de Windows 10 de ese año. Estos módulos, como los de escalada de privilegios y ejecución remota de código , se crean y actualizan continuamente por la comunidad de seguridad. Ejemplos notables de CVE-2022 con módulos en Metasploit CVE-2022-21999 (SpoolFool) : Es una vulnerabilidad de escalada de privilegios local que afecta al servicio de spooler de impresión de Windows 10. Metasploit tiene un módulo ( exploit/windows/local/cve_2022_21999_spoolfool_privesc ) que permite a un atacante con privilegios de usuario estándar obtener privilegios de SYSTEM . CVE-2022-21882 : También una vulnerabilidad de escalada de privilegios local que afecta al controlador Win32k.sys en Windows 10. El módulo en Metasploit ( exploit/windows/local/cve_...