← volver
CVE-2021-1732

Windows Win32k Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 78.4%● KEVCWE-787
En resumen

Un fallo en el sistema gráfico de Windows (Win32k) permite que un atacante local obtenga privilegios de administrador en una computadora. Esto es grave porque alguien con acceso de usuario básico podría tomar control total de la máquina.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer en el componente Win32k del kernel permite que atacantes autenticados localmente ejecuten código arbitrario con privilegios de kernel a través de mensajes de ventana manipulados. La explotación requiere acceso local al sistema pero resulta en escalada completa de privilegios de usuario a nivel de sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1803Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2
PoCs públicas encontradas13
githubgithub.com/KaLendsi/CVE-2021-1732-Exploit424githubgithub.com/Pai-Po/CVE-2021-173266githubgithub.com/exploitblizzard/Windows-Privilege-Escalation-CVE-2021-173231githubgithub.com/fenalik/CVE-2021-173215githubgithub.com/4dp/CVE-2021-17324githubgithub.com/linuxdy/CVE-2021-1732_exp3githubgithub.com/asepsaepdin/CVE-2021-17321githubgithub.com/oneoy/CVE-2021-1732-Exploit1githubgithub.com/BeneficialCode/CVE-2021-17321githubgithub.com/flyinbedxyz/CVE-2021-17320githubgithub.com/yangshifan-git/CVE-2021-17320cve_referencepacketstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/161880/Win32k-ConsoleControl-Offset-Confusion.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/161880/Win32k-ConsoleControl-Offset-Confusion.htmlhttp://packetstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1732https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1732