La vulnerabilidad podría permitir a un atacante aprovechar la falta de controles de seguridad de nivel de suplantación para elevar privilegios durante la creación de procesos. Un atacante autenticado que aprovechara esta vulnerabilidad podría adquirir credenciales de administrador y usarlas para elevar privilegios. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios administrativos.
Microsoft Windows Windows 7 for 32-bit Systems Service Pack 1 | . | < | 3031432 |
Microsoft Windows Windows 7 for x64-based Systems Service Pack 1 | . | < | 3031432 |
Microsoft Windows Windows 8 for 32-bit Systems | . | < | 3031432 |
Microsoft Windows Windows 8 for 64-bit Systems | . | < | 3031432 |
Microsoft Windows Windows 8.1 for 32-bit Systems | . | < | 3031432 |
Microsoft Windows Windows 8.1 for x64-based Systems | . | < | 3031432 |
Microsoft Windows Windows RT | . | < | 3031432 |
Microsoft Windows Windows RT 8.1 | . | < | 3031432 |
Microsoft Windows Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | . | < | 3031432 |
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 | . | < | 3031432 |
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | . | < | 3031432 |
Microsoft Windows Windows Server 2012 | . | < | 3031432 |
Microsoft Windows Windows Server 2012 (Server Core installation) | . | < | 3031432 |
Microsoft Windows Windows Server 2012 R2 | . | < | 3031432 |
Microsoft Windows Windows Server 2012 R2 (Server Core installation) | . | < | 3031432 |
Vulnerabilidad de elevación de privilegios en la creación de procesos de Windows - CVE-2015-0062
Código de explotaciónh Consistente
Vulnerabilidad de elevación de privilegios en la creación de procesos de Windows - CVE-2015-0062
Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows cuando se falla al validar adecuadamente y hacer cumplir los niveles de suplantación.
Vulnerabilidad de elevación de privilegios en la creación de procesos de Windows - CVE-2015-0062
Un atacante autenticado que aprovechara esta vulnerabilidad podría adquirir credenciales de administrador y usarlas para elevar privilegios. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios administrativos.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT