CVE-2019-1388
CVE-2019-1388
En resumen
Un defecto en el diálogo de certificados de Windows permite que usuarios sin privilegios elevados obtengan acceso de administrador. El atacante puede explotar la falla en la validación de permisos para ejecutar comandos con privilegios superiores.
Detalle técnico
CWE-269 en la gestión inadecuada de privilegios del Diálogo de Certificados de Windows no cumple la aplicación correcta de restricciones de permisos. Un atacante con privilegios de usuario estándar puede interactuar con el componente de diálogo para escalar a ejecución a nivel administrador; requiere acceso local e interacción del usuario con el diálogo vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in the Windows Certificate Dialog when it does not properly enforce user privileges, aka 'Windows Certificate Dialog Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 5
githubgithub.com/jas502n/CVE-2019-1388★ 193githubgithub.com/sv3nbeast/CVE-2019-1388★ 72githubgithub.com/nobodyatall648/CVE-2019-1388★ 20githubgithub.com/suprise4u/CVE-2019-1388★ 7githubgithub.com/jaychouzzk/CVE-2019-1388★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →