CVE-2021-31201
Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.2EPSS 2.6%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 jun 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Velocidade de armamento
147 diasaté exploração ativa (KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
Uma falha no Provedor Criptográfico Aprimorado da Microsoft permite que um atacante autenticado obtenha privilégios mais altos do que deveria no sistema. Isso poderia permitir o acesso ou modificação de dados ou configurações do sistema.
Detalhe técnico
A vulnerabilidade existe no Provedor Criptográfico Aprimorado da Microsoft e permite escalação de privilégio através de um vetor de ataque local. Um usuário autenticado pode explorar essa falha para elevar seus privilégios no sistema afetado, potencialmente obtendo acesso não autorizado a recursos ou funções restritas do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2