← volver
CVE-2020-0986

CVE-2020-0986

CVSS 7.8 HIGHEPSS 15.9%● KEVCWE-787
En resumen

Un fallo en el manejo de memoria del kernel de Windows permite que un atacante con acceso local eleve sus privilegios en el sistema. Alguien ya dentro de tu computadora podría potencialmente tomar control total.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en el manejo de objetos del kernel Windows explotable mediante ejecución de código local con privilegios de usuario; la explotación exitosa resulta en escalación de privilegios a nivel SYSTEM. Requiere capacidad previa de ejecución de código local.

Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows 10 Version 2004 for 32-bit SystemsMicrosoft · Windows 10 Version 2004 for ARM64-based SystemsMicrosoft · Windows 10 Version 2004 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)Microsoft · Windows Server, version 2004 (Server Core installation)
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/160698/Microsoft-Windows-splWOW64-Privilege-Escalation.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/160698/Microsoft-Windows-splWOW64-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0986https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0986