CVE-2019-1215
CVE-2019-1215
Em resumo
Uma falha no driver de rede do Windows (ws2ifsl.sys) permite que um usuário local ganhe privilégios mais altos explorando como o software lida com dados na memória. Isso é perigoso porque permite que atacantes contornem restrições de segurança e obtenham acesso em nível de administrador.
Detalhe técnico
Existe uma vulnerabilidade de elevação de privilégio no ws2ifsl.sys (driver Winsock) causada por manipulação inadequada de objetos na memória. Um atacante local e autenticado pode explorar isso para escalar privilégios ao nível SYSTEM. A vulnerabilidade requer acesso local, mas não exige interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in the way that ws2ifsl.sys (Winsock) handles objects in memory, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1253, CVE-2019-1278, CVE-2019-1303.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 2
githubgithub.com/bluefrostsecurity/CVE-2019-1215★ 149exploitdbwww.exploit-db.com/exploits/47935não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →