CVE-2019-1322
CVE-2019-1322
En resumen
Windows tiene un fallo en cómo procesa las solicitudes de autenticación, permitiendo que un atacante con acceso local obtenga privilegios más altos de los que debería tener. Esto es grave porque permite que alguien tome control del sistema.
Detalle técnico
Una vulnerabilidad de elevación de privilegios en el manejo de autenticación de Windows permite a un atacante con acceso local eludir restricciones de privilegios y obtener acceso a nivel SYSTEM. La vulnerabilidad resulta de la validación inadecuada de solicitudes de autenticación, afectando el límite de escalada de privilegios entre contextos de usuario y sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Windows improperly handles authentication requests, aka 'Microsoft Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1320, CVE-2019-1340.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/155723/Microsoft-UPnP-Local-Privilege-Elevation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47805no verificadoexploitdbwww.exploit-db.com/exploits/47684no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →