CVE-2019-1405
CVE-2019-1405
En resumen
El servicio UPnP de Windows permite incorrectamente la creación de objetos COM, permitiendo que un atacante con acceso local eleve sus privilegios en el sistema. Esto es peligroso porque elude las protecciones de seguridad normales.
Detalle técnico
Vulnerabilidad de escalada de privilegios en el servicio UPnP de Windows resultante del control inadecuado en la creación de objetos COM (CWE-269). Un atacante autenticado con acceso local puede explotar esto para ejecutar código arbitrario con privilegios elevados mediante la instanciación de objetos COM privilegiados, eludiendo protecciones de límite de privilegio.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when the Windows Universal Plug and Play (UPnP) service improperly allows COM object creation, aka 'Windows UPnP Service Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 4
githubgithub.com/apt69/COMahawk★ 349cve_referencepacketstormsecurity.com/files/155723/Microsoft-UPnP-Local-Privilege-Elevation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47805no verificadoexploitdbwww.exploit-db.com/exploits/47684no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →