CVE-2019-1215
CVE-2019-1215
En resumen
Una falla en el controlador de red de Windows (ws2ifsl.sys) permite que un usuario local obtenga privilegios más altos explotando cómo el software maneja datos en la memoria. Esto es peligroso porque permite a los atacantes eludir restricciones de seguridad y obtener acceso a nivel de administrador.
Detalle técnico
Existe una vulnerabilidad de elevación de privilegios en ws2ifsl.sys (controlador Winsock) debido a un manejo inadecuado de objetos en memoria. Un atacante local autenticado puede explotar esto para escalar privilegios al nivel SYSTEM. La vulnerabilidad requiere acceso local pero no requiere interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in the way that ws2ifsl.sys (Winsock) handles objects in memory, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1253, CVE-2019-1278, CVE-2019-1303.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 2
githubgithub.com/bluefrostsecurity/CVE-2019-1215★ 149exploitdbwww.exploit-db.com/exploits/47935no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →