CVE-2022-21882
Win32k Elevation of Privilege Vulnerability
Vexday Risk Score
98Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7EPSS 55.7%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
09 feb 2021Exploit Metasploit disponible
11 ene 2022Publicada en NVD
27 ene 2022PoC pública
04 feb 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un defecto en la interfaz del controlador de pantalla de Windows permite que un atacante con acceso local ejecute código malicioso con privilegios de sistema. Esto es peligroso porque puede dar al atacante control total sobre su computadora.
Detalle técnico
Vulnerabilidad CWE-787 (Escritura Fuera de Límites) en Win32k.sys permite que usuarios autenticados localmente realicen escalada de privilegios mediante manipulación inadecuada de memoria en el subsistema gráfico. Requiere ejecución de código local y resulta en acceso de nivel SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 20H2PoCs públicas encontradas — 6
githubgithub.com/KaLendsi/CVE-2022-21882★ 462githubgithub.com/L4ys/CVE-2022-21882★ 196githubgithub.com/sailay1996/cve-2022-21882-poc★ 49githubgithub.com/David-Honisch/CVE-2022-21882★ 8githubgithub.com/r1l4-i3pur1l4/CVE-2022-21882★ 6cve_referencepacketstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21882https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21882https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-21882