← volver
CVE-2023-32046

Windows MSHTML Platform Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 9.1%● KEV
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 9.1%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
11 jul 2023Explotación activa (CISA KEV)
11 jul 2023Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el MSHTML de Windows (el motor de renderización utilizado por Internet Explorer y otras aplicaciones) permite que un atacante obtenga privilegios más altos en el sistema. Esto es peligroso porque alguien con pocos permisos podría explotar esto para ganar control administrativo.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en el componente MSHTML, explotable mediante contenido malicioso o interacciones específicas con APIs. Requiere interacción del usuario o acceso local; la explotación exitosa otorga privilegios elevados, pudiendo comprometer completamente el sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows MSHTML Platform Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C