CVE-2019-1405
CVE-2019-1405
Em resumo
O serviço UPnP do Windows permite incorretamente a criação de objetos COM, possibilitando que um atacante com acesso local eleve seus privilégios no sistema. Isso é perigoso porque contorna as proteções de segurança normais.
Detalhe técnico
Vulnerabilidade de escalação de privilégio no serviço UPnP do Windows decorrente de controle inadequado na criação de objetos COM (CWE-269). Um atacante autenticado com acesso local pode explorar isso para executar código arbitrário com privilégios elevados ao instanciar objetos COM privilegiados, contornando proteções de limite de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when the Windows Universal Plug and Play (UPnP) service improperly allows COM object creation, aka 'Windows UPnP Service Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 4
githubgithub.com/apt69/COMahawk★ 349cve_referencepacketstormsecurity.com/files/155723/Microsoft-UPnP-Local-Privilege-Elevation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47805não verificadoexploitdbwww.exploit-db.com/exploits/47684não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →