CVE-2021-33739
Microsoft DWM Core Library Elevation of Privilege Vulnerability
En resumen
Un fallo en el Administrador de Escritorio de Windows permite que un atacante con acceso local obtenga mayores privilegios y controle total del sistema. Esto es peligroso porque elude las protecciones de seguridad de Windows.
Detalle técnico
Vulnerabilidad de escalada de privilegios local en la biblioteca principal DWM (Desktop Window Manager), explotada mediante interacción con APIs de gestión de ventanas gráficas. Un atacante local autenticado puede elevar sus privilegios a nivel SYSTEM, comprometiendo la integridad y confidencialidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 2
githubgithub.com/freeide2017/CVE-2021-33739-POC★ 10githubgithub.com/giwon9977/CVE-2021-33739_PoC_Analysis★ 5⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →