← voltar
CVE-2021-36955

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 3.1%● KEV
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (14 estrelas) — código de exploração amplamente disponível.
CVSS 7.8EPSS 3.1%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
15 set 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
18 jul 2022PoC pública
Velocidade de armamento
306 diasaté o primeiro PoC
49 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no driver do Sistema de Arquivos de Log Comum do Windows permite que um atacante com acesso local contorne proteções de segurança e obtenha privilégios elevados na máquina. Isso poderia permitir controle total do computador.

Detalhe técnico

Vulnerabilidade de elevação de privilégio no driver CLFS (Common Log File System) do Windows que pode ser explorada localmente para elevar privilégios de um usuário de baixo nível para nível de sistema. Requer acesso local prévio; a exploração bem-sucedida resulta em acesso SYSTEM.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.