← volver
CVE-2021-33739

Microsoft DWM Core Library Elevation of Privilege Vulnerability

CVSS 8.4 HIGHEPSS 6.6%● KEV
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.4EPSS 6.6%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 jun 2021Publicada en NVD
09 jun 2021PoC pública
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en el Administrador de Escritorio de Windows permite que un atacante con acceso local obtenga mayores privilegios y controle total del sistema. Esto es peligroso porque elude las protecciones de seguridad de Windows.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en la biblioteca principal DWM (Desktop Window Manager), explotada mediante interacción con APIs de gestión de ventanas gráficas. Un atacante local autenticado puede elevar sus privilegios a nivel SYSTEM, comprometiendo la integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.