CVE-2022-21971
Windows Runtime Remote Code Execution Vulnerability
En resumen
Un defecto en Windows Runtime permite que un atacante ejecute código malicioso de forma remota en sistemas afectados. La vulnerabilidad puede ser explotada mediante entrada especialmente diseñada, potencialmente dando a los atacantes control total sobre computadoras vulnerables.
Detalle técnico
Una vulnerabilidad de corrupción de memoria en Windows Runtime (CWE-824) habilita la ejecución remota de código al procesar entrada malformada. El vector de ataque es basado en red, requiriendo que la víctima interactúe con contenido malicioso o visite un sitio comprometido; la explotación exitosa resulta en ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Runtime Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 20H2PoCs públicas encontradas — 3
githubgithub.com/0vercl0k/CVE-2022-21971★ 303githubgithub.com/Malwareman007/CVE-2022-21971★ 11githubgithub.com/tufanturhan/CVE-2022-21971-Windows-Runtime-RCE★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →