Windows Kerberos Elevation of Privilege Vulnerability

Una falla en la autenticación Kerberos de Windows permite que un atacante con acceso local al equipo aumente sus privilegios. Esto es peligroso porque un usuario común puede obtener control administrativo de la máquina.

Existe una vulnerabilidad de elevación de privilegios en la implementación de Windows Kerberos (CWE-1390) donde la validación inadecuada de tokens Kerberos permite que un atacante autenticado localmente eludir restricciones de privilegio. El ataque requiere acceso local previo y la explotación exitosa resulta en escalación no autorizada al contexto SYSTEM o administrador de dominio.