← voltar
CVE-2021-31201

Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

CVSS 5.2 MEDIUMEPSS 2.6%● KEV
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.2EPSS 2.6%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
08 jun 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Velocidade de armamento
147 diasaté exploração ativa (KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo

Uma falha no Provedor Criptográfico Aprimorado da Microsoft permite que um atacante autenticado obtenha privilégios mais altos do que deveria no sistema. Isso poderia permitir o acesso ou modificação de dados ou configurações do sistema.

Detalhe técnico

A vulnerabilidade existe no Provedor Criptográfico Aprimorado da Microsoft e permite escalação de privilégio através de um vetor de ataque local. Um usuário autenticado pode explorar essa falha para elevar seus privilégios no sistema afetado, potencialmente obtendo acesso não autorizado a recursos ou funções restritas do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:F/RL:O/RC:C