← voltar
CVE-2015-0016

CVE-2015-0016

CVSS 7.8 HIGHEPSS 75.9%● KEVCWE-22
Em resumo

Uma falha no componente TS WebProxy do Windows permite que um atacante contorne restrições de segurança usando caminhos de arquivo especialmente criados, possibilitando ganhar privilégios mais altos no sistema. Isso é perigoso porque permite que usuários com poucos privilégios escalem seu acesso sem autorização adequada.

Detalhe técnico

Vulnerabilidade de travessia de diretório no TS WebProxy (TSWbPrxy) permite escalação de privilégios de Low Integrity para Medium Integrity através de nomes de caminho de executáveis malformados. A falha explora validação inadequada de caminhos, permitindo que atacantes remotos ou locais contornem restrições de nível de integridade e elevem privilégios.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Directory traversal vulnerability in the TS WebProxy (aka TSWbPrxy) component in Microsoft Windows Vista SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to gain privileges via a crafted pathname in an executable file, as demonstrated by a transition from Low Integrity to Medium Integrity, aka "Directory Traversal Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.htmlnão verificadocve_referencewww.exploit-db.com/exploits/35983não verificadoexploitdbwww.exploit-db.com/exploits/35983não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2015-0016-escaping-the-internet-explorer-sandbox/http://packetstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-004http://secunia.com/advisories/62076https://exchange.xforce.ibmcloud.com/vulnerabilities/99515https://exchange.xforce.ibmcloud.com/vulnerabilities/99516https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0016http://www.exploit-db.com/exploits/35983http://www.securityfocus.com/bid/71965http://www.securitytracker.com/id/1031524