← volver
CVE-2021-43226

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 3.1%● KEV
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (2 estrellas) — código de explotación ampliamente disponible.
CVSS 7.8EPSS 3.1%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
15 dic 2021Publicada en NVD
30 oct 2023PoC pública
06 oct 2025Explotación activa (CISA KEV)
Velocidad de armamento
683 díashasta el primer PoC
1390 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el driver Common Log File System de Windows permite que un atacante local obtenga privilegios elevados en el sistema. Un usuario autenticado puede explotarla para ejecutar código malicioso con permisos administrativos.

Detalle técnico

Una vulnerabilidad de escalada de privilegios en el driver CLFS que permite a un atacante con acceso local ejecutar código arbitrario con privilegios de kernel. Requiere ejecución de código local como precondición e impacta en el compromiso total del sistema mediante acceso a nivel de kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.