← volver
CVE-2015-0016

CVE-2015-0016

CVSS 7.8 HIGHEPSS 75.9%● KEVCWE-22
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 75.9%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
13 ene 2015Exploit Metasploit disponible
13 ene 2015Publicada en NVD
03 feb 2015PoC pública
25 may 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el componente TS WebProxy de Windows permite que un atacante eludir restricciones de seguridad mediante rutas de archivo especialmente manipuladas, permitiendo obtener privilegios más altos en el sistema. Esto es peligroso porque permite que usuarios con pocos privilegios escalen su acceso sin autorización adecuada.

Detalle técnico

Vulnerabilidad de traversal de directorios en TS WebProxy (TSWbPrxy) permite escalación de privilegios de Low Integrity a Medium Integrity mediante nombres de ruta de ejecutables malformados. La falla explota validación insuficiente de rutas, permitiendo que atacantes remotos o locales eludan restricciones de nivel de integridad y eleven privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in the TS WebProxy (aka TSWbPrxy) component in Microsoft Windows Vista SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to gain privileges via a crafted pathname in an executable file, as demonstrated by a transition from Low Integrity to Medium Integrity, aka "Directory Traversal Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.htmlno verificadocve_referencewww.exploit-db.com/exploits/35983no verificadoexploitdbwww.exploit-db.com/exploits/35983no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2015-0016-escaping-the-internet-explorer-sandbox/http://packetstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-004http://secunia.com/advisories/62076https://exchange.xforce.ibmcloud.com/vulnerabilities/99515https://exchange.xforce.ibmcloud.com/vulnerabilities/99516https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0016http://www.exploit-db.com/exploits/35983http://www.securityfocus.com/bid/71965http://www.securitytracker.com/id/1031524