CVE-2024-26169
Windows Error Reporting Service Elevation of Privilege Vulnerability
En resumen
Una falla en el Servicio de Informes de Errores de Windows permite que un atacante con acceso local obtenga privilegios más altos en el sistema. Esto significa que alguien que pueda iniciar sesión en tu computadora podría potencialmente tomar control completo de ella.
Detalle técnico
La CWE-269 de control de acceso insuficiente en el Servicio de Informes de Errores de Windows permite escalación de privilegios local. Un atacante autenticado puede explotar validación inadecuada para elevar privilegios desde una cuenta de usuario estándar a nivel de sistema o administrador sin requerir interacción adicional del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Error Reporting Service Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)PoCs públicas encontradas — 1
githubgithub.com/kautilyagupt/CVE-2024-26169-Detail-1★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →