← volver
CVE-2021-42287

Active Directory Domain Services Elevation of Privilege Vulnerability

CVSS 7.5 HIGHEPSS 74.3%● KEV
Vexday Risk Score
93Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 74.3%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
10 nov 2021Publicada en NVD
11 dic 2021PoC pública
11 abr 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en Active Directory Domain Services permite que un atacante con acceso a la red obtenga privilegios superiores a los que debería tener, pudiendo ganar control sobre recursos críticos del dominio.

Detalle técnico

Vulnerabilidad de escalación de privilegios en AD DS que explota la validación insuficiente de solicitudes de autenticación, permitiendo que un atacante con acceso a la red escale privilegios sin autenticación previa. La falla afecta al mecanismo de autenticación Kerberos y puede comprometer la integridad del controlador de dominio y la seguridad de todo el dominio.

Resumen generado y traducido por IA a partir de la descripción oficial.
Active Directory Domain Services Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2
PoCs públicas encontradas5
githubgithub.com/cube0x0/noPac1404githubgithub.com/ricardojba/Invoke-noPac62githubgithub.com/TryA9ain/noPac14githubgithub.com/DanielFEXKEX/CVE-Scanner2githubgithub.com/Chrisync/CVE-Scanner0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42287https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-42287