## https://sploitus.com/exploit?id=B1EFAF42-971D-51E8-8CFF-84E124F0E21B
# 🔓 CVE-2026-3502 - TrueConf Client Update Hijacking Exploit
[](https://opensource.org/licenses/MIT)
[](https://www.python.org/downloads/)
[](https://nvd.nist.gov/vuln/detail/CVE-2026-3502)
## ⚠️ ADVERTENCIA
Esta herramienta es solo para fines educativos y de pruebas autorizadas. No utilizar en sistemas sin permiso explícito.
## 📋 Descripción
Exploit para **CVE-2026-3502** - vulnerabilidad de actualización sin verificación de integridad en TrueConf Client (Windows). Permite a un atacante que controla un servidor TrueConf local reemplazar el paquete de actualización legítimo con uno malicioso, logrando ejecución remota de código en todos los clientes conectados.
## 🎯 Impacto
- **Ejecución de código arbitrario** en contexto de actualización (privilegios elevados)
- **Distribución de malware** a través de canales legítimos
- **Persistencia** mediante Run keys y scheduled tasks
- **Escalada de privilegios** vía UAC bypass (iscsicpl.exe)
- **Havoc C2 deployment** (observado en operación TrueChaos)
## 🔍 CVSS Score
- **Score:** 7.8 HIGH
- **Vector:** CVSS:3.1/AV:A/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L
- **CWE:** CWE-494 (Download of Code Without Integrity Check)
- **CISA KEV:** Agregado 02/04/2026, mitigación requerida antes 16/04/2026
## 🏗️ Arquitectura del Ataque
┌─────────────────┐ ┌──────────────────┐ ┌─────────────────┐
│ Attacker │────▶│ Compromised │────▶│ TrueConf │
│ Controls │ │ TrueConf Server │ │ Client │
│ Server │ │ (Internal LAN) │ │ Downloads │
└─────────────────┘ └──────────────────┘ │ Malicious EXE │
│ └─────────────────┘
│ │
▼ ▼
┌──────────────────┐ ┌─────────────────┐
│ C:\Program │ │ Inno Setup │
│ Files\TrueConf │ │ Installer │
│ Server\Client │ │ Executes │
│ InstFiles\ │ │ with Admin │
└──────────────────┘ └─────────────────┘
## 📦 Instalación
```bash
git clone https://github.com/tu-usuario/CVE-2026-3502-TrueConf-RCE-PoC.git
cd CVE-2026-3502-TrueConf-RCE-PoC
pip install -r requirements.txt