← volver
CVE-2021-42278

Active Directory Domain Services Elevation of Privilege Vulnerability

CVSS 7.5 HIGHEPSS 70.2%● KEV
En resumen

Una falla en Active Directory Domain Services permite que un atacante autenticado escale sus privilegios a administrador de dominio. Un atacante con una cuenta de usuario ordinaria puede explotar esto para obtener control total sobre todo el dominio.

Detalle técnico

CVE-2021-42278 es una vulnerabilidad de escalada de privilegios en AD DS que permite a un atacante autenticado elevar privilegios a administrador de dominio mediante validación inadecuada de solicitudes de certificado. El vector de ataque requiere autenticación previa y explota el proceso de inscripción de certificado para suplantar un controlador de dominio o cuenta administrativa.

Resumen generado y traducido por IA a partir de la descripción oficial.
Active Directory Domain Services Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2
PoCs públicas encontradas5
githubgithub.com/safebuffer/sam-the-admin1058githubgithub.com/Ridter/noPac1015githubgithub.com/ly4k/Pachine276githubgithub.com/waterrr/noPac6githubgithub.com/cybersecurityworks553/noPac-detection2
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42278https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-42278