← voltar
CVE-2021-33771

Windows Kernel Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 6.2%● KEV
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 6.2%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
14 jul 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no núcleo do Windows permite que um atacante com acesso local execute código malicioso com privilégios elevados. Isso é perigoso porque pode dar ao atacante controle total sobre o computador.

Detalhe técnico

Vulnerabilidade de escalação de privilégio local no Kernel do Windows que permite a um atacante autenticado executar código arbitrário com privilégios elevados. Requer acesso local prévio ao sistema; a exploração bem-sucedida resulta em execução de código no nível do kernel.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Kernel Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C