Active Directory Certificate Services Elevation of Privilege Vulnerability

Una falla en Active Directory Certificate Services de Windows permite a un usuario autenticado elevar sus privilegios en el sistema. Un atacante que ya tenga acceso a una cuenta de usuario puede explotar esto para obtener derechos administrativos.

Existe una vulnerabilidad de elevación de privilegios en AD CS donde un atacante autenticado puede eludir controles de acceso mediante validación incorrecta de permisos. El ataque requiere credenciales válidas y afecta el proceso de emisión de certificados, potencialmente otorgando privilegios a nivel SYSTEM.