Vulnerabilidad de elevación de privilegios del kernel de Windows - Grupo ASICA
NCSC Endurece Control Cibernético Situación en Ucrania
03/04/2022
Vulnerabilidad critica SOPHOS
03/31/2022

Vulnerabilidad de elevación de privilegios del kernel de Windows

CVE-2022-21989 - Vulnerabilidad de día cero

CVE-2022-21989 es una vulnerabilidad EoP en el Kernel de Windows y la única vulnerabilidad de día cero abordada este mes (febrero 2022). De acuerdo con la calificación del índice de Explotación de Microsoft, es más probable que se aproveche esta vulnerabilidad; sin embargo, no se ha explotado activamente en el momento en que se publicó este blog (martes 8 de febrero del 2022). El aviso sí señala que un atacante debe tomar acciones adicionales antes de explotar esta vulnerabilidad, lo que es evidente por la calificación «Alta» para «Complejidad del ataque» en el puntaje CVSSv3 de 7.8. (“Microsoft’s February 2022 Patch Tuesday addresses 48 CVEs (CVE-2022-21989)”, 2022)

Métricas de Vulnerabilidad CVE-2022-21989

Métricas de puntuación base (8)
MétricoValor
Vector de AtaqueLocal
Complejidad del ataqueAlto
Privilegios requeridosBajo
La interacción del usuarioNinguna
AlcanceCambió
ConfidencialidadAlto
IntegridadAlto
DisponibilidadAlto
Métricas de puntuación temporal (3)
Madurez del código de explotaciónPrueba de concepto
Nivel de remediaciónArreglo oficial
Informe de confianzaConfirmado

Fuente:      Microsoft

Autor:  José Acosta

Top
Más información
CVE-2022-21989

No gracias.
Sitio web 100% seguro.
en_USEnglish