← voltar
CVE-2021-43226

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 3.1%● KEV
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (2 estrelas) — código de exploração amplamente disponível.
CVSS 7.8EPSS 3.1%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
15 dez 2021Publicada no NVD
30 out 2023PoC pública
06 out 2025Exploração ativa (CISA KEV)
Velocidade de armamento
683 diasaté o primeiro PoC
1390 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no driver Common Log File System do Windows permite que um atacante local ganhe privilégios elevados. Um usuário autenticado pode explorar isso para executar código malicioso com permissões administrativas.

Detalhe técnico

Uma vulnerabilidade de elevação de privilégio no driver CLFS que permite a um atacante com acesso local executar código arbitrário com privilégios de kernel. Requer execução de código local como pré-condição e resulta em comprometimento total do sistema via acesso de kernel.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.