← volver
CVE-2024-30088

Windows Kernel Elevation of Privilege Vulnerability

CVSS 7 HIGHEPSS 68.2%● KEVCWE-367
En resumen

Una falla en el Kernel de Windows permite que un atacante con acceso local obtenga privilegios superiores y controle el sistema. Esto es peligroso porque permite que usuarios no autorizados escalen sus permisos a nivel de administrador.

Detalle técnico

Una condición de carrera (CWE-367) en el Kernel de Windows permite escalada de privilegios local cuando un usuario sin privilegios puede explotar ventanas de tiempo durante operaciones del kernel. La vulnerabilidad requiere capacidad de ejecución de código local y permite que un atacante ejecute código arbitrario con privilegios SYSTEM.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Kernel Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)
PoCs públicas encontradas8
githubgithub.com/exploits-forsale/collateral-damage525githubgithub.com/tykawaii98/CVE-2024-30088290githubgithub.com/Zombie-Kaiser/CVE-2024-30088-Windows-poc44githubgithub.com/NextGenPentesters/CVE-2024-30088-8githubgithub.com/Admin9961/CVE-2024-300882githubgithub.com/Justintroup85/exploits-forsale-collateral-damage1githubgithub.com/ramzihafiz/cve-2024-30088-binary1githubgithub.com/FangFang-Yi/CVE-2024-300880
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30088https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-30088