CVE-2019-1129
CVE-2019-1129
En resumen
Una falla en el servicio AppX Deployment de Windows permite que un atacante obtenga mayores privilegios en el sistema aprovechando el manejo inadecuado de enlaces duros. Esto es peligroso porque permite eludir restricciones de seguridad y obtener acceso de administrador.
Detalle técnico
La vulnerabilidad existe en el mecanismo de manejo de hard links de AppXSVC, permitiendo que un atacante con acceso local cree hard links especialmente diseñados que el servicio procesa con privilegios elevados. La explotación requiere acceso local y resulta en escalada de privilegios a contexto SYSTEM o administrador.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1130.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →