← volver
CVE-2019-1069

Task Scheduler Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 6.2%● KEVCWE-59
En resumen

El Programador de Tareas de Windows tiene una vulnerabilidad que permite a un usuario común obtener control total como administrador. Un atacante puede explotar la forma en que el sistema valida operaciones de archivo para elevar sus privilegios sin autorización.

Detalle técnico

CVE-2019-1069 es una vulnerabilidad de escalada de privilegios en el Programador de Tareas de Windows relacionada con la validación inadecuada de operaciones de archivo (CWE-59). Un atacante con ejecución de código sin privilegios puede manipular operaciones de archivo para eludir controles de seguridad y obtener privilegios de SISTEMA. La corrección implementa validación apropiada de operaciones de archivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in the way the Task Scheduler Service validates certain file operations. An attacker who successfully exploited the vulnerability could gain elevated privileges on a victim system. To exploit the vulnerability, an attacker would require unprivileged code execution on a victim system. The security update addresses the vulnerability by correctly validating file operations.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1703Microsoft · Windows 10 Version 1709Microsoft · Windows 10 Version 1709 for 32-bit SystemsMicrosoft · Windows 10 Version 1803Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server, version 1803 (Server Core Installation)Microsoft · Windows Server, version 1903 (Server Core installation)
PoCs públicas encontradas1
githubgithub.com/S3cur3Th1sSh1t/SharpPolarBear37
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://blog.0patch.com/2019/06/another-task-scheduler-0day-another.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1069https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1069https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1069https://www.kb.cert.org/vuls/id/119704