CVE-2021-36942

Windows LSA Spoofing Vulnerability

CVSS 7.5 HIGHEPSS 66.0%● KEV

Vexday Risk Score

78Prioridad alta

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 7.5EPSS 66.0%KEV simPoC —Nuclei —Metasploit simPatch —

Ciclo de vida

12 ago 2021Publicada en NVD

03 nov 2021Explotación activa (CISA KEV)

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Una vulnerabilidad de suplantación en LSA de Windows (Local Security Authority) permite que un atacante se haga pasar por procesos de seguridad legítimos, obteniendo potencialmente acceso no autorizado a recursos del sistema. Esto importa porque LSA es fundamental para la autenticación y autorización de Windows.

Detalle técnico

La vulnerabilidad permite que atacantes con acceso local o de red suplantar mecanismos de autenticación de LSA bajo ciertas condiciones, eludiendo controles de seguridad y haciéndose pasar por procesos privilegiados. El ataque requiere acceso local o de red con precondiciones específicas; la explotación exitosa resulta en omisión de autenticación y acceso no autorizado a recursos protegidos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows LSA Spoofing Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36942 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36942 https://www.kb.cert.org/vuls/id/405600