Cabecera-v2-web.jpg

Se ha publicado una PoC (Proof of Concept) de una vulnerabilidad de escalamiento de privilegios en Windows NFTS.


19/01/2022

Se ha publicado recientemente una PoC (Proof of Concept) sobre la vulnerabilidad CVE-2021-31956 de severidad alta, la cual afecta a los sistemas operativos Windows permitiendo un escalamiento de privilegios.

Dicha vulnerabilidad de severidad crítica posee una puntuación asignada de 7.8. Ésta se encuentra relacionada a la función NtfsQueryEaUserEaList y puede producir un desbordamiento de enteros (integers) en el componente Windows TFS. Un atacante podría aprovechar esta vulnerabilidad para realizar un escalamiento de privilegios en el sistema afectado.

Esta vulnerabilidad puede ser explotada en todos los sistemas operativos Windows que utilicen el sistema de almacenamiento NFTS.

Recomendamos instalar las actualizaciones de seguridad correspondientes al sistema operativo utilizado de Windows mediante Windows Update indicado en la siguiente guía:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11