CVE-2019-0863
CVE-2019-0863
En resumen
Windows Error Reporting (WER) tiene una falla que permite a un atacante obtener privilegios elevados en el sistema. Esto es peligroso porque permite que alguien tome control de una computadora con permisos mayores de los que debería tener.
Detalle técnico
Una vulnerabilidad de elevación de privilegios en el manejo de archivos de Windows Error Reporting (WER) permite que un atacante con acceso local escale sus privilegios. El ataque aprovecha operaciones de archivo inadecuadas en procesos WER; la explotación exitosa otorga permisos elevados sin requerir credenciales administrativas.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in the way Windows Error Reporting (WER) handles files, aka 'Windows Error Reporting Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/153008/Angry-Polar-Bear-2-Microsoft-Windows-Error-Reporting-Local-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46917no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/153008/Angry-Polar-Bear-2-Microsoft-Windows-Error-Reporting-Local-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0863https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0863