← volver
CVE-2015-0016

CVE-2015-0016

CVSS 7.8 HIGHEPSS 75.9%● KEVCWE-22
En resumen

Una falla en el componente TS WebProxy de Windows permite que un atacante eludir restricciones de seguridad mediante rutas de archivo especialmente manipuladas, permitiendo obtener privilegios más altos en el sistema. Esto es peligroso porque permite que usuarios con pocos privilegios escalen su acceso sin autorización adecuada.

Detalle técnico

Vulnerabilidad de traversal de directorios en TS WebProxy (TSWbPrxy) permite escalación de privilegios de Low Integrity a Medium Integrity mediante nombres de ruta de ejecutables malformados. La falla explota validación insuficiente de rutas, permitiendo que atacantes remotos o locales eludan restricciones de nivel de integridad y eleven privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in the TS WebProxy (aka TSWbPrxy) component in Microsoft Windows Vista SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to gain privileges via a crafted pathname in an executable file, as demonstrated by a transition from Low Integrity to Medium Integrity, aka "Directory Traversal Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.htmlno verificadocve_referencewww.exploit-db.com/exploits/35983no verificadoexploitdbwww.exploit-db.com/exploits/35983no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2015-0016-escaping-the-internet-explorer-sandbox/http://packetstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-004http://secunia.com/advisories/62076https://exchange.xforce.ibmcloud.com/vulnerabilities/99515https://exchange.xforce.ibmcloud.com/vulnerabilities/99516https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0016http://www.exploit-db.com/exploits/35983http://www.securityfocus.com/bid/71965http://www.securitytracker.com/id/1031524