CVE-2023-23388
Windows Bluetooth Driver Elevation of Privilege Vulnerability
En resumen
Una falla en el controlador Bluetooth de Windows permite que un atacante local obtenga privilegios elevados en el sistema. Un usuario con acceso básico puede escalar sus permisos al nivel de administrador.
Detalle técnico
La vulnerabilidad existe en el manejo inadecuado de conversión numérica (CWE-681) en el controlador Bluetooth de Windows, permitiendo que atacantes autenticados localmente logren escalada de privilegios. El ataque requiere acceso local sin interacción del usuario; la explotación exitosa otorga privilegios de SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Bluetooth Driver Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →