← volver
CVE-2015-1701

CVE-2015-1701

CVSS 7.8 HIGHEPSS 56.2%● KEV
En resumen

Una falla en los controladores del kernel de Windows permite que un usuario local ejecute un programa especial que le otorga acceso de administrador al sistema. Esta vulnerabilidad fue explotada activamente por atacantes en abril de 2015.

Detalle técnico

El controlador Win32k.sys en modo kernel contiene una vulnerabilidad de elevación de privilegios explotable por usuarios locales autenticados mediante una aplicación manipulada. La precondición requiere capacidad de ejecución de código local; la explotación exitosa otorga privilegios de SYSTEM, comprometiendo completamente el sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Vista SP2, and Server 2008 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in April 2015, aka "Win32k Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas8
githubgithub.com/hfiref0x/CVE-2015-1701293githubgithub.com/Anonymous-Family/CVE-2015-1701-download0githubgithub.com/gousseine-systems/vuln-rabilit-windows70githubgithub.com/Anonymous-Family/CVE-2015-17010exploitdbwww.exploit-db.com/exploits/37049no verificadocve_referencewww.exploit-db.com/exploits/37367/no verificadoexploitdbwww.exploit-db.com/exploits/37367no verificadocve_referencewww.exploit-db.com/exploits/37049/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-051http://seclists.org/fulldisclosure/2020/May/34https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1701https://www.exploit-db.com/exploits/37049/https://www.exploit-db.com/exploits/37367/https://www.fireeye.com/blog/threat-research/2015/04/probable_apt28_useo.htmlhttp://twitter.com/symantec/statuses/590208710527549440http://www.securityfocus.com/bid/74245http://www.securitytracker.com/id/1032155