← volver
CVE-2018-8589

CVE-2018-8589

CVSS 7.8 HIGHEPSS 3.0%● KEV
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 3.0%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
14 nov 2018Publicada en NVD
23 may 2022Explotación activa (CISA KEV)
Velocidad de armamento
1286 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en Windows Win32k.sys permite que un usuario local obtenga privilegios más altos de lo permitido, pudiendo tomar control total del sistema. Afecta versiones antiguas de Windows como Windows 7 y Windows Server 2008.

Detalle técnico

La vulnerabilidad existe en el manejo inadecuado de llamadas Win32 API por parte de Win32k.sys, permitiendo que atacantes autenticados localmente escalen privilegios a nivel de kernel. La explotación requiere capacidad de ejecución de código local y afecta Windows 7, Windows Server 2008 y Windows Server 2008 R2.

Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Windows improperly handles calls to Win32k.sys, aka "Windows Win32k Elevation of Privilege Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H