CVE-2023-23376

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 10.9%● KEVCWE-122

Vexday Risk Score

56Atención

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 7.8EPSS 10.9%KEV simPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

14 feb 2023Explotación activa (CISA KEV)

14 feb 2023Publicada en NVD

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Una falla en el driver del sistema de registros de Windows permite que un usuario común obtenga privilegios elevados y tome control total de la máquina. Esto es peligroso porque permite a los atacantes eludir restricciones de seguridad.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer en el driver Common Log File System (CLFS) permite escalada de privilegios local a través de solicitudes I/O especialmente crafted. Un atacante autenticado puede provocar corrupción de memoria y ejecutar código con privilegios de kernel, eludiendo controles de acceso normales.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-23376