← volver
CVE-2021-34484

Windows User Profile Service Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 14.4%● KEV
Vexday Risk Score
56Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 14.4%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
12 ago 2021Publicada en NVD
31 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el Servicio de Perfil de Usuario de Windows permite que un atacante con acceso local obtenga privilegios elevados. Esto es peligroso porque permite que usuarios ordinarios se conviertan en administradores sin autorización adecuada.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en el Servicio de Perfil de Usuario de Windows, explotable por usuarios autenticados localmente. La falla permite ejecución de código arbitrario con privilegios SYSTEM mediante manipulación inadecuada de permisos en operaciones de perfil.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows User Profile Service Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C