CVE-2021-34486
Windows Event Tracing Elevation of Privilege Vulnerability
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 7.4%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
12 ago 2021Publicada en NVD
12 oct 2021PoC pública
28 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en el rastreo de eventos de Windows permite que un atacante ejecute comandos con privilegios superiores a los de su cuenta. Un usuario autenticado puede explotarla para obtener control a nivel del sistema.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en Windows Event Tracing que habilita escalado de privilegios local. Vector de ataque requiere acceso local y credenciales válidas de usuario; la explotación exitosa resulta en ejecución de código a nivel SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Event Tracing Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 2
githubgithub.com/KaLendsi/CVE-2021-34486★ 51githubgithub.com/b1tg/CVE-2021-34486-exp★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →