CVE-2019-0543
CVE-2019-0543
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 4.7%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 ene 2019Publicada en NVD
14 ene 2019PoC pública
15 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Windows tiene un defecto en cómo verifica su identidad al solicitar acceso a recursos protegidos, permitiendo que un atacante con permisos básicos obtenga control a nivel de administrador.
Detalle técnico
Una vulnerabilidad de omisión de autenticación en Windows permite que atacantes locales con privilegios de usuario estándar logren escalación a contexto SYSTEM o administrador mediante validación inadecuada de solicitudes de autenticación. La vulnerabilidad requiere acceso local como precondición e permite compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Windows improperly handles authentication requests, aka "Microsoft Windows Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46156/no verificadoexploitdbwww.exploit-db.com/exploits/46156no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →