CVE-2021-1647

Microsoft Defender Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 39.7%● KEV

En resumen

Una falla de seguridad en Microsoft Defender permite que un atacante ejecute código malicioso en una computadora sin permiso. Esto es peligroso porque Defender debería proteger el sistema, no ser una puerta de entrada para ataques.

Detalle técnico

Una vulnerabilidad de ejecución remota de código en Microsoft Defender permite que un atacante ejecute código arbitrario con privilegios elevados a través de un vector de red o ruta de explotación local. La vulnerabilidad requiere precondiciones específicas pero puede llevar al compromiso completo del sistema una vez que se ejecuta el código.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Defender Remote Code Execution Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

Productos afectados

Microsoft · Microsoft Security Essentials Microsoft · Microsoft System Center 2012 Endpoint Protection Microsoft · Microsoft System Center 2012 R2 Endpoint Protection Microsoft · Microsoft System Center Endpoint Protection Microsoft · Windows Defender

PoCs públicas encontradas — 1

githubgithub.com/findcool/cve-2021-1647★ 1

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1647 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1647