CVE-2019-1064

Windows Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 6.9%● KEVCWE-59

En resumen

Una falla en el Servicio de Implementación AppX de Windows permite que un atacante con acceso al sistema explote el manejo incorrecto de enlaces físicos para ejecutar comandos con privilegios elevados. Esto podría permitir instalar software, acceder, modificar o eliminar datos sin autorización.

Detalle técnico

La vulnerabilidad existe en el manejo inadecuado de hard links del Servicio de Implementación AppX de Windows (CWE-59: Resolución Impropia de Enlace Antes del Acceso a Archivos), permitiendo que atacantes locales autenticados ejecuten código en contexto privilegiado. La explotación requiere acceso previo mediante logon y ejecución de una aplicación especialmente diseñada, resultando en ejecución de código arbitrario con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.

An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links. An attacker who successfully exploited this vulnerability could run processes in an elevated context. An attacker could then install programs; view, change or delete data. To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system. The security update addresses the vulnerability by correcting how Windows AppX Deployment Service handles hard links.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 3

githubgithub.com/RythmStick/CVE-2019-1064★ 26 githubgithub.com/0x00-0x00/CVE-2019-1064★ 11 githubgithub.com/attackgithub/CVE-2019-1064★ 1

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1064 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1064 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1064