CVE-2024-38080
Windows Hyper-V Elevation of Privilege Vulnerability
En resumen
Una falla de seguridad en Windows Hyper-V permite que un usuario con acceso básico a la computadora obtenga privilegios más altos y controle todo el sistema. Esto ocurre porque el software de virtualización no valida correctamente ciertas operaciones, dejando que los atacantes eludan restricciones de seguridad.
Detalle técnico
Vulnerabilidad de desbordamiento de enteros (CWE-190) en Windows Hyper-V que permite escalación de privilegios local cuando un usuario autenticado envía entrada especialmente diseñada al hipervisor. La falla resulta de una validación insuficiente de operaciones, permitiendo que un atacante ejecute código arbitrario con privilegios del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Hyper-V Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)PoCs públicas encontradas — 1
githubgithub.com/pwndorei/CVE-2024-38080★ 30⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →