CVE-2021-43226

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 3.1%● KEV

En resumen

Una falla en el driver Common Log File System de Windows permite que un atacante local obtenga privilegios elevados en el sistema. Un usuario autenticado puede explotarla para ejecutar código malicioso con permisos administrativos.

Detalle técnico

Una vulnerabilidad de escalada de privilegios en el driver CLFS que permite a un atacante con acceso local ejecutar código arbitrario con privilegios de kernel. Requiere ejecución de código local como precondición e impacta en el compromiso total del sistema mediante acceso a nivel de kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 1

githubgithub.com/Rosayxy/cve-2021-43226PoC★ 2

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43226 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-43226