← volver
CVE-2019-1253

CVE-2019-1253

CVSS 7.8 HIGHEPSS 11.6%● KEVCWE-59
En resumen

Una falla en Windows AppX Deployment Server permite que un atacante que ya tenga acceso a una computadora obtenga permisos más altos explotando cómo el sistema maneja las junciones del sistema de archivos. Esto permite ejecutar código con permisos de administrador sin autorización adecuada.

Detalle técnico

Una vulnerabilidad de elevación de privilegios en Windows AppX Deployment Server derivada del manejo inadecuado de junctions (CWE-59) permite que un atacante local autenticado escale privilegios. El ataque requiere ejecución de código previa en el sistema objetivo y aprovecha la manipulación de symlinks/junctions para eludir límites de seguridad, resultando en ejecución con contexto SYSTEM o elevado.

Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when the Windows AppX Deployment Server improperly handles junctions.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1215, CVE-2019-1278, CVE-2019-1303.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)
PoCs públicas encontradas6
githubgithub.com/padovah4ck/CVE-2019-1253153githubgithub.com/rogue-kdc/CVE-2019-125350githubgithub.com/sgabe/CVE-2019-125320githubgithub.com/likekabin/CVE-2019-12530cve_referencepacketstormsecurity.com/files/154488/AppXSvc-17763.1.amd64fre.rs5_release.180914-1434-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47389no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/154488/AppXSvc-17763.1.amd64fre.rs5_release.180914-1434-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1253https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1253