← volver
CVE-2021-36934

Windows Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 67.3%● KEV
En resumen

Windows tiene permisos de seguridad demasiado laxos en archivos críticos del sistema como la base de datos SAM, permitiendo que alguien que logre ejecutar código en tu computadora obtenga control total con privilegios SYSTEM. Esto es grave porque un atacante podría instalar malware, robar datos o crear cuentas no autorizadas.

Detalle técnico

Vulnerabilidad de elevación de privilegios causada por ACLs excesivamente permisivos en archivos del sistema, incluyendo la base de datos SAM, explotable por un atacante con capacidad de ejecución de código local. La explotación exitosa permite ejecución de código arbitrario con privilegios SYSTEM; la mitigación completa requiere instalación de la actualización de seguridad más eliminación manual de copias de volumen para evitar evasión mediante restauración de instantáneas.

Resumen generado y traducido por IA a partir de la descripción oficial.
<p>An elevation of privilege vulnerability exists because of overly permissive Access Control Lists (ACLs) on multiple system files, including the Security Accounts Manager (SAM) database. An attacker who successfully exploited this vulnerability could run arbitrary code with SYSTEM privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.</p> <p>An attacker must have the ability to execute code on a victim system to exploit this vulnerability.</p> <p>After installing this security update, you <em>must</em> manually delete all shadow copies of system files, including the SAM database, to fully mitigate this vulnerabilty. <strong>Simply installing this security update will not fully mitigate this vulnerability.</strong> See <a href="https://support.microsoft.com/topic/1ceaa637-aaa3-4b58-a48b-baf72a2fa9e7">KB5005357- Delete Volume Shadow Copies</a>.</p>
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:T/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1
PoCs públicas encontradas24
githubgithub.com/HuskyHacks/ShadowSteal210githubgithub.com/WiredPulse/Invoke-HiveNightmare35githubgithub.com/romarroca/SeriousSam9githubgithub.com/JoranSlingerland/CVE-2021-369349githubgithub.com/Wh04m1001/VSSCopy8githubgithub.com/exploitblizzard/CVE-2021-369347githubgithub.com/Sp00kySkelet0n/PyNightmare5githubgithub.com/n3tsurge/CVE-2021-369345githubgithub.com/chron1k/oxide_hive3githubgithub.com/Preventions/CVE-2021-369343githubgithub.com/websecnl/CVE-2021-369342githubgithub.com/VertigoRay/CVE-2021-369342githubgithub.com/grishinpv/poc_CVE-2021-369342githubgithub.com/d4yon/CVE-2021-36934-HiveNightmare-Lab1githubgithub.com/WiredPulse/Invoke-HiveDreams1githubgithub.com/tda90/CVE-2021-369341githubgithub.com/bytesizedalex/CVE-2021-369341githubgithub.com/0x0D1n/CVE-2021-369341githubgithub.com/irissentinel/CVE-2021-369341githubgithub.com/OlivierLaflamme/CVE-2021-36934-export-shadow-volume-POC1githubgithub.com/jmaddington/Serious-Sam---CVE-2021-36934-Mitigation-for-Datto-RMM0githubgithub.com/P1rat3R00t/Why-so-Serious-SAM0githubgithub.com/shaktavist/SeriousSam0cve_referencepacketstormsecurity.com/files/164006/HiveNightmare-AKA-SeriousSAM.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/164006/HiveNightmare-AKA-SeriousSAM.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36934https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36934https://www.kb.cert.org/vuls/id/506989