← voltar
CVE-2021-34484

Windows User Profile Service Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 14.4%● KEV
Vexday Risk Score
56Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 14.4%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
12 ago 2021Publicada no NVD
31 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Serviço de Perfil de Usuário do Windows permite que um invasor com acesso local ao computador ganhe privilégios elevados. Isso é perigoso porque permite que usuários comuns se tornem administradores sem autorização.

Detalhe técnico

Vulnerabilidade de escalação de privilégio local no Serviço de Perfil de Usuário do Windows, explorável por usuários autenticados localmente. A falha permite execução de código arbitrário com privilégios SYSTEM através de manipulação inadequada de permissões em operações relacionadas a perfis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows User Profile Service Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C