← volver
CVE-2024-38014

Windows Installer Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 6.1%● KEVCWE-269
En resumen

Windows Installer puede ser engañado para ejecutar comandos con privilegios de administrador del sistema cuando un usuario normal manipula archivos específicos del instalador. Esto permite que atacantes obtengan control total de la computadora.

Detalle técnico

Vulnerabilidad de CWE-269 (Control de Acceso Inadecuado) en Windows Installer que permite escalada de privilegios local cuando un usuario sin privilegios puede controlar o influir en la configuración del instalador o contenido del paquete. El vector de ataque requiere acceso al sistema de archivos local y manipulación de componentes del instalador antes de la ejecución, resultando en ejecución de código arbitrario con privilegios SYSTEM.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Installer Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Sep/43https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38014