← volver
CVE-2023-21752

Windows Backup Service Elevation of Privilege Vulnerability

CVSS 7.1 HIGHEPSS 5.3%CWE-284
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 7.1EPSS 5.3%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
10 ene 2023Publicada en NVD
10 ene 2023PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Windows Backup Service Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1
PoCs públicas encontradas3
githubgithub.com/Wh04m1001/CVE-2023-21752324githubgithub.com/yosef0x01/CVE-2023-217520exploitdbwww.exploit-db.com/exploits/51203no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752