CVE-2023-36802
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
Vexday Risk Score
76Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 26.1%KEV simPoC públicaPatch referenciado
Ciclo de vida
12 set 2023Exploração ativa (CISA KEV)
12 set 2023Publicada no NVD
09 out 2023PoC pública
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no Microsoft Streaming Service Proxy permite que um atacante com acesso local execute código com privilégios superiores aos de sua conta. Isso é perigoso porque pode permitir que alguém assuma controle total do sistema.
Detalhe técnico
Vulnerabilidade use-after-free (CWE-416) no Microsoft Streaming Service Proxy possibilita elevação de privilégio local quando um atacante explora padrões de acesso à memória após desalocação de objeto. Requer acesso local ao sistema afetado; exploração bem-sucedida concede privilégios elevados equivalentes à execução em nível de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022PoCs públicas encontradas — 5
githubgithub.com/chompie1337/Windows_MSKSSRV_LPE_CVE-2023-36802★ 164githubgithub.com/Nero22k/cve-2023-36802★ 112githubgithub.com/x0rb3l/CVE-2023-36802-MSKSSRV-LPE★ 36githubgithub.com/4zur-0312/CVE-2023-36802★ 14githubgithub.com/rahul0xkr/Reproducing-CVE-2023-36802★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →