Escalada de privilegis d’integritat mitjana a alta a Microsoft Windows
02/10/2024
CVE-2024-6769
ALT (8,4)
CVSS3: 0,0
Un segrest de DLL causat per la reassignació d’unitats combinat amb un enverinament de la memòria cau d’activació a Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 i Windows Server 2022 permet que un atacant maliciós autenticat passi d’un procés d’integritat mitjana a un procés d’integritat alt sense la intervenció d’un indicador UAC.
Sistemes Afectats
- Microsoft Windows 10 – 10.0.0
- Microsoft Windows 11 – 10.0.0
- Microsoft Windows Server 2016 – 10.0.0
- Microsoft Windows Server 2019 – 10.0.0
- Microsoft Windows Server 2022 – 10.0.0
Remediació
No hi ha cap recurs disponible a partir del 27 de setembre del 2024.
Referències
- https://www.fortra.com/security/advisories/research/fr-2024-002
- A DLL Hijacking caused by drive remapping combined with a poisoning of the activation cache in Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, and Windows Server 2022 allows a malicious authenticated attacker to elevate from a medium integrity process to a high integrity process without the intervention of a UAC prompt.
