← voltar
CVE-2021-36934

Windows Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 67.3%● KEV
Em resumo

O Windows tem permissões de segurança muito frouxas em arquivos críticos do sistema, como o banco de dados SAM, permitindo que alguém que consiga executar código no seu computador ganhe controle total com privilégios de SYSTEM. Isso é grave porque um atacante poderia instalar malware, roubar dados ou criar contas não autorizadas.

Detalhe técnico

Vulnerabilidade de elevação de privilégio causada por ACLs excessivamente permissivas em arquivos do sistema, incluindo o banco de dados SAM, explorável por um atacante com capacidade de execução de código local. A exploração bem-sucedida permite execução de código arbitrário com privilégios SYSTEM; a mitigação completa requer instalação da atualização de segurança mais exclusão manual de cópias de volume para evitar bypass via restauração de snapshot.

Resumo gerado e traduzido por IA a partir da descrição oficial.
<p>An elevation of privilege vulnerability exists because of overly permissive Access Control Lists (ACLs) on multiple system files, including the Security Accounts Manager (SAM) database. An attacker who successfully exploited this vulnerability could run arbitrary code with SYSTEM privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.</p> <p>An attacker must have the ability to execute code on a victim system to exploit this vulnerability.</p> <p>After installing this security update, you <em>must</em> manually delete all shadow copies of system files, including the SAM database, to fully mitigate this vulnerabilty. <strong>Simply installing this security update will not fully mitigate this vulnerability.</strong> See <a href="https://support.microsoft.com/topic/1ceaa637-aaa3-4b58-a48b-baf72a2fa9e7">KB5005357- Delete Volume Shadow Copies</a>.</p>
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:T/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1
PoCs públicas encontradas24
githubgithub.com/HuskyHacks/ShadowSteal210githubgithub.com/WiredPulse/Invoke-HiveNightmare35githubgithub.com/romarroca/SeriousSam9githubgithub.com/JoranSlingerland/CVE-2021-369349githubgithub.com/Wh04m1001/VSSCopy8githubgithub.com/exploitblizzard/CVE-2021-369347githubgithub.com/Sp00kySkelet0n/PyNightmare5githubgithub.com/n3tsurge/CVE-2021-369345githubgithub.com/chron1k/oxide_hive3githubgithub.com/Preventions/CVE-2021-369343githubgithub.com/websecnl/CVE-2021-369342githubgithub.com/VertigoRay/CVE-2021-369342githubgithub.com/grishinpv/poc_CVE-2021-369342githubgithub.com/d4yon/CVE-2021-36934-HiveNightmare-Lab1githubgithub.com/WiredPulse/Invoke-HiveDreams1githubgithub.com/tda90/CVE-2021-369341githubgithub.com/bytesizedalex/CVE-2021-369341githubgithub.com/0x0D1n/CVE-2021-369341githubgithub.com/irissentinel/CVE-2021-369341githubgithub.com/OlivierLaflamme/CVE-2021-36934-export-shadow-volume-POC1githubgithub.com/jmaddington/Serious-Sam---CVE-2021-36934-Mitigation-for-Datto-RMM0githubgithub.com/P1rat3R00t/Why-so-Serious-SAM0githubgithub.com/shaktavist/SeriousSam0cve_referencepacketstormsecurity.com/files/164006/HiveNightmare-AKA-SeriousSAM.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/164006/HiveNightmare-AKA-SeriousSAM.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36934https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36934https://www.kb.cert.org/vuls/id/506989