CVE-2015-1701

CVSS 7.8 HIGHEPSS 56.2%● KEV

Vexday Risk Score

98Corrigir agora

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 7.8EPSS 56.2%KEV simPoC públicaNuclei —Metasploit simPatch referenciado

Ciclo de vida

21 abr 2015Publicada no NVD

12 mai 2015Exploit Metasploit disponível

12 mai 2015PoC pública

03 mar 2022Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Quem explora — 1

Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).

APT / EstatalAPT28Rússia

Em resumo

Uma falha nos drivers do kernel do Windows permite que um usuário local execute um programa especial que lhe concede acesso de administrador ao sistema. Essa vulnerabilidade foi explorada ativamente por atacantes em abril de 2015.

Detalhe técnico

O driver Win32k.sys em modo kernel contém uma vulnerabilidade de elevação de privilégio explorável por usuários locais autenticados através de uma aplicação maliciosa. A pré-condição é ter capacidade de executar código localmente; a exploração bem-sucedida concede privilégios de SYSTEM, comprometendo completamente o sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Vista SP2, and Server 2008 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in April 2015, aka "Win32k Elevation of Privilege Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 8

githubgithub.com/hfiref0x/CVE-2015-1701★ 293 githubgithub.com/Anonymous-Family/CVE-2015-1701-download★ 0 githubgithub.com/gousseine-systems/vuln-rabilit-windows7★ 0 githubgithub.com/Anonymous-Family/CVE-2015-1701★ 0 exploitdbwww.exploit-db.com/exploits/37049não verificado cve_referencewww.exploit-db.com/exploits/37367/não verificado exploitdbwww.exploit-db.com/exploits/37367não verificado cve_referencewww.exploit-db.com/exploits/37049/não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-051 http://seclists.org/fulldisclosure/2020/May/34 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1701 https://www.exploit-db.com/exploits/37049/https://www.exploit-db.com/exploits/37367/https://www.fireeye.com/blog/threat-research/2015/04/probable_apt28_useo.html http://twitter.com/symantec/statuses/590208710527549440 http://www.securityfocus.com/bid/74245 http://www.securitytracker.com/id/1032155