CVE-2021-1647
Microsoft Defender Remote Code Execution Vulnerability
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 39.7%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
12 ene 2021Publicada en NVD
23 ene 2021PoC pública
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla de seguridad en Microsoft Defender permite que un atacante ejecute código malicioso en una computadora sin permiso. Esto es peligroso porque Defender debería proteger el sistema, no ser una puerta de entrada para ataques.
Detalle técnico
Una vulnerabilidad de ejecución remota de código en Microsoft Defender permite que un atacante ejecute código arbitrario con privilegios elevados a través de un vector de red o ruta de explotación local. La vulnerabilidad requiere precondiciones específicas pero puede llevar al compromiso completo del sistema una vez que se ejecuta el código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Defender Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Security EssentialsMicrosoft · Microsoft System Center 2012 Endpoint ProtectionMicrosoft · Microsoft System Center 2012 R2 Endpoint ProtectionMicrosoft · Microsoft System Center Endpoint ProtectionMicrosoft · Windows DefenderPoCs públicas encontradas — 1
githubgithub.com/findcool/cve-2021-1647★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →