CVE-2023-21674

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

CVSS 8.8 HIGHEPSS 41.5%● KEVCWE-416

Vexday Risk Score

83Corrigir agora

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 8.8EPSS 41.5%KEV simPoC públicaPatch referenciado

Ciclo de vida

10 jan 2023Exploração ativa (CISA KEV)

10 jan 2023Publicada no NVD

07 mar 2024PoC pública

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Uma falha no ALPC (Advanced Local Procedure Call) do Windows permite que um atacante local execute código com privilégios mais altos do que sua conta normalmente permitiria. Isso é perigoso porque alguém com acesso básico poderia ganhar controle total do sistema.

Detalhe técnico

Essa vulnerabilidade de use-after-free no mecanismo ALPC do Windows permite escalonamento de privilégios local através de manipulação inadequada de memória. O ataque requer capacidade de execução de código local e resulta em privilégios elevados suficientes para comprometer o sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:F/RL:O/RC:C

Produtos afetados

PoCs públicas encontradas — 1

githubgithub.com/hd3s5aa/CVE-2023-21674★ 39

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21674 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21674