← volver
CVE-2019-1315

CVE-2019-1315

CVSS 7.8 HIGHEPSS 3.5%● KEVCWE-59
En resumen

El administrador de Informes de errores de Windows no maneja correctamente los enlaces de disco duro (hard links), permitiendo que un atacante con acceso local obtenga privilegios más altos en el sistema. Esto importa porque alguien con permisos limitados podría escalarse a control de administrador.

Detalle técnico

Existe una vulnerabilidad de elevación de privilegios en el administrador de Informes de errores de Windows al manejar incorrectamente hard links (CWE-59: Resolución Impropia de Enlace Antes del Acceso a Archivo). Un atacante local con acceso de usuario común puede explotarla para escalar privilegios mediante manipulación de symlink/hardlink durante el procesamiento del informe de error. El impacto es ejecución de código con privilegios elevados en contexto del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Windows Error Reporting manager improperly handles hard links, aka 'Windows Error Reporting Manager Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1339, CVE-2019-1342.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)
PoCs públicas encontradas1
githubgithub.com/Mayter/CVE-2019-131510
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1315https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1315