CVE-2019-0543
CVE-2019-0543
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 4.7%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 jan 2019Publicada no NVD
14 jan 2019PoC pública
15 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Windows tem um defeito em como verifica sua identidade ao solicitar acesso a recursos protegidos, permitindo que um atacante com permissões básicas ganhe controle no nível de administrador.
Detalhe técnico
Uma vulnerabilidade de bypass de autenticação no Windows permite que atacantes locais com privilégios de usuário padrão obtenham escalação para contexto SYSTEM ou administrador através da validação inadequada de solicitações de autenticação. A vulnerabilidade requer acesso local como pré-condição e permite comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Windows improperly handles authentication requests, aka "Microsoft Windows Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46156/não verificadoexploitdbwww.exploit-db.com/exploits/46156não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →