← volver
CVE-2024-21338

Windows Kernel Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 51.9%● KEVCWE-822
En resumen

Una falla en el Kernel de Windows permite que un atacante con acceso local ejecute código malicioso con privilegios del sistema, eludiendo las restricciones de seguridad normales. Esto es peligroso porque otorga control total sobre la computadora.

Detalle técnico

Esta vulnerabilidad CWE-822 en el Windows Kernel permite escalada de privilegios local mediante manipulación inadecuada de objetos del kernel o memoria. Un atacante autenticado localmente puede explotarla para ejecutar código arbitrario en modo kernel, comprometiendo completamente el sistema sin requerir interacción adicional del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Kernel Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)
PoCs públicas encontradas11
githubgithub.com/hakaioffsec/CVE-2024-21338319githubgithub.com/Crowdfense/CVE-2024-2133878githubgithub.com/tykawaii98/CVE-2024-21338_PoC40githubgithub.com/Zombie-Kaiser/CVE-2024-21338-x64-build-7githubgithub.com/MistyFir/CVE-2024-21338-Exploit6githubgithub.com/wusijie/CVE-2024-21338-12githubgithub.com/UMU618/CVE-2024-213382githubgithub.com/hackyboiz/kcfg-bypass2cve_referencewww.exploit-db.com/exploits/52275no verificadoexploitdbwww.exploit-db.com/exploits/51946no verificadocve_referencepacketstorm.news/files/id/190586/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338https://packetstorm.news/files/id/190586/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21338https://www.exploit-db.com/exploits/52275