CVE-2021-31955
Windows Kernel Information Disclosure Vulnerability
En resumen
Una falla en el Kernel de Windows permite acceso no autorizado a información sensible de la memoria del sistema. Un atacante con acceso local puede leer datos del kernel que deberían estar protegidos, exponiendo potencialmente detalles del sistema.
Detalle técnico
Vulnerabilidad CWE-497 de exposición de información en el Kernel de Windows permite que procesos locales sin privilegios lean regiones de memoria del kernel a través de un mecanismo de bypass de control de acceso. Requiere ejecución de código local; impacta la confidencialidad de estructuras de datos del kernel y configuraciones del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Kernel Information Disclosure Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 2
githubgithub.com/freeide/CVE-2021-31955-POC★ 13githubgithub.com/ApexPredator-InfoSec/forti_shield★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →