CVE-2023-36802
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
Vexday Risk Score
76Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 26.1%KEV simPoC públicaPatch referenciado
Ciclo de vida
12 sep 2023Explotación activa (CISA KEV)
12 sep 2023Publicada en NVD
09 oct 2023PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en Microsoft Streaming Service Proxy permite que un atacante con acceso local ejecute código con privilegios más altos que los de su cuenta normal. Esto es peligroso porque podría permitir que alguien tome control total del sistema.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en Microsoft Streaming Service Proxy permite escalada de privilegios local cuando un atacante explota patrones de acceso a memoria después de la desasignación de objetos. Requiere acceso local al sistema afectado; la explotación exitosa otorga privilegios elevados equivalentes a ejecución a nivel de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022PoCs públicas encontradas — 5
githubgithub.com/chompie1337/Windows_MSKSSRV_LPE_CVE-2023-36802★ 164githubgithub.com/Nero22k/cve-2023-36802★ 112githubgithub.com/x0rb3l/CVE-2023-36802-MSKSSRV-LPE★ 36githubgithub.com/4zur-0312/CVE-2023-36802★ 14githubgithub.com/rahul0xkr/Reproducing-CVE-2023-36802★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →