CVE-2021-41379

Windows Installer Elevation of Privilege Vulnerability

CVSS 5.5 MEDIUMEPSS 20.3%● KEVCWE-59

En resumen

Windows Installer tiene una vulnerabilidad que permite a un atacante con privilegios limitados obtener acceso administrativo elevado en un sistema Windows. El atacante puede explotarla manipulando archivos o procesos del instalador para ejecutar código malicioso con mayores privilegios.

Detalle técnico

CWE-59 (Resolución Impropia de Enlaces Antes del Acceso a Archivos) en Windows Installer permite escalada de privilegios mediante manipulación de enlaces simbólicos o junctions de directorio durante el proceso de instalación. Un atacante con acceso local de usuario puede redirigir operaciones del instalador para ejecutar código arbitrario con privilegios SYSTEM explotando el manejo inseguro de archivos temporales.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Installer Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-41379 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-41379 https://www.zerodayinitiative.com/advisories/ZDI-21-1308/