← volver
CVE-2019-0859

CVE-2019-0859

CVSS 7.8 HIGHEPSS 4.2%● KEV
En resumen

Un defecto en el componente Win32k de Windows permite que un atacante con acceso de usuario regular obtenga privilegios de administrador aprovechando la forma en que el sistema maneja objetos en memoria. Esto es peligroso porque otorga control total de la computadora al invasor.

Detalle técnico

Una vulnerabilidad de elevación de privilegios en el componente kernel Win32k causada por manipulación inadecuada de objetos en memoria. Un atacante local puede explotarla para escalar desde privilegios de modo usuario a kernel, comprometiendo todo el sistema. La vulnerabilidad requiere acceso local, pero no requiere interacción del usuario más allá de la ejecución de un payload malicioso.

Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows Server
PoCs públicas encontradas1
githubgithub.com/Sheisback/CVE-2019-0859-1day-Exploit118
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0859https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0859