CVE-2016-0099

CVSS 7.8 HIGHEPSS 37.2%● KEVCWE-120

En resumen

Un defecto en el Servicio de Inicio de Sesión Secundario de Windows permite que un usuario local ejecute un programa especialmente diseñado para engañar al sistema y obtener privilegios que no debería tener.

Detalle técnico

El Servicio de Inicio de Sesión Secundario procesa inadecuadamente los identificadores de solicitud, permitiendo escalada de privilegios local mediante una aplicación manipulada. Requiere acceso local y afecta múltiples versiones de Windows (Vista hasta Windows 10). La vulnerabilidad resulta de una validación insuficiente en el manejo de identificadores.

Resumen generado y traducido por IA a partir de la descripción oficial.

The Secondary Logon Service in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 does not properly process request handles, which allows local users to gain privileges via a crafted application, aka "Secondary Logon Elevation of Privilege Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 9

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-032 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0099 https://www.exploit-db.com/exploits/39574/https://www.exploit-db.com/exploits/39719/https://www.exploit-db.com/exploits/39809/https://www.exploit-db.com/exploits/40107/http://www.securityfocus.com/bid/84034 http://www.securitytracker.com/id/1035210