CVE-2018-8589
CVE-2018-8589
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 3.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 nov 2018Publicada no NVD
23 mai 2022Exploração ativa (CISA KEV)
Velocidade de armamento
1286 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no Windows Win32k.sys permite que um usuário local ganhe privilégios mais altos do que deveria, podendo tomar controle total do sistema. Afeta versões antigas do Windows como Windows 7 e Windows Server 2008.
Detalhe técnico
A vulnerabilidade existe no tratamento inadequado de chamadas Win32 API pelo Win32k.sys, permitindo que atacantes autenticados localmente escalonem privilégios para nível de kernel. A exploração requer capacidade de execução de código local e afeta Windows 7, Windows Server 2008 e Windows Server 2008 R2.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Windows improperly handles calls to Win32k.sys, aka "Windows Win32k Elevation of Privilege Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H