CVE-2016-0151
CVE-2016-0151
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 63.2%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
12 abr 2016Publicada en NVD
27 abr 2016PoC pública
28 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en el subsistema CSRSS de Windows permite que un usuario local ejecute una aplicación especialmente diseñada para eludir protecciones de seguridad y obtener privilegios elevados en el sistema.
Detalle técnico
CWE-269 (Control de Acceso Inadecuado): El CSRSS gestiona incorrectamente tokens de proceso, permitiendo escalada de privilegios mediante ataque local. Requiere acceso local y ejecución de aplicación maliciosa; afecta confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Client-Server Run-time Subsystem (CSRSS) in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mismanages process tokens, which allows local users to gain privileges via a crafted application, aka "Windows CSRSS Security Feature Bypass Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/39740/no verificadoexploitdbwww.exploit-db.com/exploits/39740no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →