CVE-2013-5065
CVE-2013-5065
En resumen
Una falla en Windows XP y Server 2003 permite que un usuario local ejecute un programa especialmente diseñado para obtener permisos de nivel superior en el sistema. Atacantes lo explotan activamente desde noviembre de 2013.
Detalle técnico
El driver kernel NDProxy.sys en Windows XP SP2/SP3 y Server 2003 SP2 contiene una vulnerabilidad de escalación de privilegios explotable por usuarios locales a través de una aplicación manipulada. El vector es acceso local; la precondición es tener acceso al sistema. El impacto permite ejecución de código arbitrario con privilegios del kernel, como se demostró en la explotación activa de noviembre de 2013.
Resumen generado y traducido por IA a partir de la descripción oficial.
NDProxy.sys in the kernel in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in November 2013.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/Friarfukd/RobbinHood★ 0cve_referencewww.exploit-db.com/exploits/37732/no verificadoexploitdbwww.exploit-db.com/exploits/30392no verificadoexploitdbwww.exploit-db.com/exploits/37732no verificadoexploitdbwww.exploit-db.com/exploits/30014no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-002https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-5065https://www.exploit-db.com/exploits/37732/http://technet.microsoft.com/security/advisory/2914486http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html