CVE-2023-29360
Microsoft Streaming Service Elevation of Privilege Vulnerability
En resumen
Una vulnerabilidad en el Servicio de Transmisión de Microsoft permite que un atacante con acceso local ejecute código con privilegios más altos de los que normalmente permite su cuenta. Esto es peligroso porque permite a alguien eludir restricciones de seguridad y obtener control sobre funciones sensibles del sistema.
Detalle técnico
CWE-822 (Sincronización Impropia) en Microsoft Streaming Service permite escalada de privilegios local mediante un fallo de sincronización. Un atacante local autenticado puede explotar esto para ejecutar código arbitrario en contexto privilegiado, requiriendo solo acceso local.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Streaming Service Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022PoCs públicas encontradas — 3
githubgithub.com/Nero22k/cve-2023-29360★ 151githubgithub.com/0xDivyanshu-new/CVE-2023-29360★ 11githubgithub.com/Scottman625/CVE-2023-29360★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →