← voltar
CVE-2019-1253

CVE-2019-1253

CVSS 7.8 HIGHEPSS 11.6%● KEVCWE-59
Em resumo

Uma falha no Windows AppX Deployment Server permite que um atacante que já tenha acesso ao computador obtenha permissões mais altas explorando como o sistema trata junções de sistema de arquivos. Isso permite executar código com permissões de administrador sem autorização adequada.

Detalhe técnico

Uma vulnerabilidade de elevação de privilégio no Windows AppX Deployment Server decorrente do tratamento inadequado de junctions (CWE-59) permite que um atacante local autenticado escale privilégios. O ataque requer execução de código prévio no sistema alvo e aproveita manipulação de symlinks/junctions para contornar limites de segurança, resultando em execução com contexto SYSTEM ou elevado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when the Windows AppX Deployment Server improperly handles junctions.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1215, CVE-2019-1278, CVE-2019-1303.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)
PoCs públicas encontradas6
githubgithub.com/padovah4ck/CVE-2019-1253153githubgithub.com/rogue-kdc/CVE-2019-125350githubgithub.com/sgabe/CVE-2019-125320githubgithub.com/likekabin/CVE-2019-12530cve_referencepacketstormsecurity.com/files/154488/AppXSvc-17763.1.amd64fre.rs5_release.180914-1434-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47389não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/154488/AppXSvc-17763.1.amd64fre.rs5_release.180914-1434-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1253https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1253