CVE-2021-43226
Windows Common Log File System Driver Elevation of Privilege Vulnerability
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (2 estrelas) — código de exploração amplamente disponível.
CVSS 7.8EPSS 3.1%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
15 dez 2021Publicada no NVD
30 out 2023PoC pública
06 out 2025Exploração ativa (CISA KEV)
Velocidade de armamento
683 diasaté o primeiro PoC
1390 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no driver Common Log File System do Windows permite que um atacante local ganhe privilégios elevados. Um usuário autenticado pode explorar isso para executar código malicioso com permissões administrativas.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no driver CLFS que permite a um atacante com acesso local executar código arbitrário com privilégios de kernel. Requer execução de código local como pré-condição e resulta em comprometimento total do sistema via acesso de kernel.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 11 version 21H2Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 2
githubgithub.com/Rosayxy/cve-2021-43226PoC★ 2vulncheckvulncheck.com/xdb/d3b41461a7f7não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.