CVE-2021-28310
Win32k Elevation of Privilege Vulnerability
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 8.3%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
13 abr 2021Publicada no NVD
14 abr 2021PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no sistema gráfico do Windows (Win32k) permite que um invasor com acesso básico de usuário obtenha privilégios de administrador no computador. Isso é perigoso porque permite que alguém tome controle total do sistema.
Detalhe técnico
Vulnerabilidade CWE-787 (escrita fora dos limites de buffer) no componente Win32k do kernel permite escalação de privilégio local quando um usuário padrão envia entrada maliciosa que causa uma escrita de memória além dos limites do buffer, habilitando execução com permissões elevadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1803Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 1
githubgithub.com/Rafael-Svechinskaya/IOC_for_CVE-2021-28310★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →