← volver
CVE-2019-1132

CVE-2019-1132

CVSS 7.8 HIGHEPSS 9.8%● KEV
En resumen

Una falla en el componente Win32k de Windows permite que un atacante con acceso local obtenga privilegios superiores a los que debería tener. El problema ocurre porque el componente no gestiona correctamente los objetos en memoria.

Detalle técnico

Vulnerabilidad de elevación de privilegios en Win32k resultado del manejo inadecuado de objetos en memoria. El vector de ataque es local y requiere que el atacante ya tenga ejecución de código a nivel de usuario. La explotación exitosa otorga privilegios de kernel, eludiendo límites de seguridad.

Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows Server
PoCs públicas encontradas3
githubgithub.com/Vlad-tri/CVE-2019-113261githubgithub.com/petercc/CVE-2019-11323exploitdbwww.exploit-db.com/exploits/47176no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1132https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1132