CVE-2019-0841
CVE-2019-0841
En resumen
El servicio de implementación AppX de Windows maneja incorrectamente enlaces duros, permitiendo que un atacante obtenga privilegios más altos en el sistema. Este fallo podría permitir que un usuario común eleve su acceso al nivel de administrador.
Detalle técnico
Una vulnerabilidad de manejo inadecuado de enlaces duros en AppXSVC de Windows permite escalación local de privilegios. Un atacante con acceso de usuario de bajo nivel puede explotar este fallo para obtener privilegios elevados del sistema manipulando enlaces duros durante el proceso de implementación de AppX.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0730, CVE-2019-0731, CVE-2019-0796, CVE-2019-0805, CVE-2019-0836.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 14
githubgithub.com/rogue-kdc/CVE-2019-0841★ 242githubgithub.com/0x00-0x00/CVE-2019-0841-BYPASS★ 58githubgithub.com/likekabin/CVE-2019-0841★ 2githubgithub.com/mappl3/CVE-2019-0841★ 0cve_referencepacketstormsecurity.com/files/153642/AppXSvc-Hard-Link-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46938no verificadoexploitdbwww.exploit-db.com/exploits/46976no verificadoexploitdbwww.exploit-db.com/exploits/46683no verificadoexploitdbwww.exploit-db.com/exploits/47128no verificadocve_referencepacketstormsecurity.com/files/152463/Microsoft-Windows-AppX-Deployment-Service-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/46683/no verificadocve_referencepacketstormsecurity.com/files/153009/Internet-Explorer-JavaScript-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/153114/Microsoft-Windows-AppX-Deployment-Service-Local-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/153215/Microsoft-Windows-AppX-Deployment-Service-Local-Privilege-Escalation.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/152463/Microsoft-Windows-AppX-Deployment-Service-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153009/Internet-Explorer-JavaScript-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153114/Microsoft-Windows-AppX-Deployment-Service-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153215/Microsoft-Windows-AppX-Deployment-Service-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153642/AppXSvc-Hard-Link-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0841https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0841https://www.exploit-db.com/exploits/46683/https://www.zerodayinitiative.com/advisories/ZDI-19-360/