← volver
CVE-2013-5065highbajo ataque

CVE-2013-5065

98Vexday Risk Score

Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.

ssvc Actcvss 7.8epss 35%
de la publicación al arma6 días
Publicada en NVD27 nov
1ª PoC+6d
metasploit27 nov
CISA KEV+3018d
probabilidad de explotación
35%top 2% de las CVE
explotación observada
CISA + VulnCheck
5 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-03-24

Apply updates per vendor instructions.

En resumen

Una falla en Windows XP y Server 2003 permite que un usuario local ejecute un programa especialmente diseñado para obtener permisos de nivel superior en el sistema. Atacantes lo explotan activamente desde noviembre de 2013.

Detalle técnico

El driver kernel NDProxy.sys en Windows XP SP2/SP3 y Server 2003 SP2 contiene una vulnerabilidad de escalación de privilegios explotable por usuarios locales a través de una aplicación manipulada. El vector es acceso local; la precondición es tener acceso al sistema. El impacto permite ejecución de código arbitrario con privilegios del kernel, como se demostró en la explotación activa de noviembre de 2013.

Resumen generado y traducido por IA a partir de la descripción oficial.
NDProxy.sys in the kernel in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in November 2013.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.