← volver
CVE-2021-33771

Windows Kernel Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 6.2%● KEV
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 6.2%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
14 jul 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un defecto en el Kernel de Windows permite que un atacante con acceso local ejecute código malicioso con privilegios del sistema elevados. Esto es peligroso porque puede dar al atacante control total sobre la computadora.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en el Kernel de Windows que permite a un atacante autenticado ejecutar código arbitrario con privilegios elevados. Requiere acceso local previo al sistema; la explotación exitosa resulta en ejecución de código a nivel de kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Kernel Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C