CVE-2019-1385

CVSS 7.8 HIGHEPSS 3.6%● KEVCWE-59

En resumen

Un fallo en Windows AppX Deployment Extensions permite que un atacante autenticado ejecute una aplicación especialmente diseñada para elevar privilegios y acceder a archivos del sistema sin autorización. Es grave porque permite que alguien con acceso básico tome control de partes sensibles del sistema.

Detalle técnico

Una vulnerabilidad de elevación de privilegios en Windows AppX Deployment Extensions causada por gestión inadecuada de privilegios (CWE-59). Un atacante autenticado puede ejecutar una aplicación maliciosa para escalar privilegios y acceder a archivos del sistema protegidos. La vulnerabilidad requiere ejecución local pero sin interacción adicional del usuario más allá de ejecutar la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

An elevation of privilege vulnerability exists when the Windows AppX Deployment Extensions improperly performs privilege management, resulting in access to system files.To exploit this vulnerability, an authenticated attacker would need to run a specially crafted application to elevate privileges.The security update addresses the vulnerability by correcting how AppX Deployment Extensions manages privileges., aka 'Windows AppX Deployment Extensions Elevation of Privilege Vulnerability'.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Microsoft · Windows Microsoft · Windows 10 Version 1903 for 32-bit Systems Microsoft · Windows 10 Version 1903 for ARM64-based Systems Microsoft · Windows 10 Version 1903 for x64-based Systems Microsoft · Windows Server Microsoft · Windows Server, version 1903 (Server Core installation)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1385 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1385 https://www.zerodayinitiative.com/advisories/ZDI-19-979/